角色权限判断
除了之前讲解的内置权限控制。Spring Security 中还支持很多其 他权限控制。这些方法一般都用于用户已经被认证后,判断用户是否 具有特定的要求。
1 hasAuthority(String)
判断用户是否具有特定的权限,用户的权限是在自定义登录逻辑中创建 User 对象时指定的。
下图中 admin 就是用户的权限。admin 严格区分大小写。
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200405124740170.jpg)
在配置类中通过 hasAuthority(“admin”)设置具有 admin 权限时才能访问。
.antMatchers("/main.html").hasAuthority("admin")