配置类配置指定路径加入权限控制
1.再配置类的方法中加入下图api
![在这里插入图片描述](https://img-blog.csdnimg.cn/05c8623eb6954887a76b0a2d6f8e97b4.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ4MDUzODUw,size_16,color_FFFFFF,t_70)
2.此处的取值就决定了该用户的访问权限
![在这里插入图片描述](https://img-blog.csdnimg.cn/48e22e58da6a46cca556872527a364d8.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ4MDUzODUw,size_16,color_FFFFFF,t_70)
![在这里插入图片描述](https://img-blog.csdnimg.cn/78f1f79ab30e4337bfe45e524d60bc54.png)
3.测试一下zhangsan用户
![在这里插入图片描述](https://img-blog.csdnimg.cn/6156e85567af4a468b39a1480acfb929.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ4MDUzODUw,size_16,color_FFFFFF,t_70)
![在这里插入图片描述](https://img-blog.csdnimg.cn/942d763546474cbf90e9ca8c64c0548d.png)
4.测试lisi用户(403为 无权限)
![在这里插入图片描述](https://img-blog.csdnimg.cn/04b4f2d1deb74413941cbf2a4a6ad9c5.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ4MDUzODUw,size_16,color_FFFFFF,t_70)
![在这里插入图片描述](https://img-blog.csdnimg.cn/997d429d960c45189e4658bbeee5e702.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ4MDUzODUw,size_16,color_FFFFFF,t_70)
这样就完成了权限的分配,值得一提的是还有两个api:
hasRole() 和 hasAnyRole()
这两个api与上图的 hasAuthority() 和 hasAnyAuthority() 基本一致,
区别就在于 hasRole()与hasAnyRole() 源码会自动在前面拼接一个 ROLE_
而 hasAuthority() 和 hasAnyAuthority() 没有去拼接,是直接取值的