Spring Security可以针对不同的访问路径,来根据登陆的用户判断该用户是否可以访问。实现这个功能就需要HttpSecurity配置来解决。
1.配置类
以下配置类可以看出,这里提供了两个登陆的用户,用户javaboy具有admin权限,用户江南一点雨既有admin又有user权限。
接下来配置类中根据不同的访问权限来设定该用户是否能访问。
例如以下代码就表示以admin开头的路径只能admin权限能访问
.antMatchers("/admin/**").hasRole("admin")
user开头的路径admin和user权限都可以访问
.antMatchers("user/**").hasAnyRole("admin","user")
以下表示剩余路径都可以访问,无论有什么权限
.anyRequest().authenticated()
这个是登陆路径,使用postman需要以下配置
loginProcessingUrl("/doLogin")
完整代码:
package org.javaboy.security.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
im