spring security 中httpSecurity的方法
authorizeRequests() 开启配置:
一、匹配路径的方法
.antMatchers():表达支持ant风格的路径通配符
.regexMatchers():接受正则表达式来定义请求的路径
二、保护路径的配置方法
.authenticated():表示需要认证,在执行请求时,必须要登录
.permitAll():允许没有任何限制
.access(String springEl):给定的spEl计算为true的话,就允许方位
.anonymous():允许匿名用户访问
.denyAll():无条件拒绝所有访问
.fullyAuthenticated():如果用户是完整认证的话(不是通过remember-me功能认证的),就允许访问
.hasAnyAuthority(String ...):如果用户具备给定权限中一个的话,就允许访问
.hasAnyRole(String... roles):如果用户具备给定角色中一个的话,就允许访问
.hasAuthority(String):拥有给定权限就允许访问
.hasIpAddress(String ip):如果请求来自给定ip地址的话,就允许访问
.hasRole(String role):拥有指定角色的话,就允许访问
.not():对其他访问的结果取反
permitAll():无条件允许访问
rememberMe():通过remember-me功能认证的,就允许访问
备注:可以使用.access(String springEl)结合其他配置方法使用,从而达到二维限定的作用
三、其他安全方法(需要加.and())
.requiresChannel():强制使用https的请求
.csrf().disable():禁用crsf防护
.formLogin():启用基本登录功能
.httpBasic():启用HTTP Basic认证功能(浏览器会弹出一个简单模态框,可以输入账号和密码进行认证)
.rememberMe():启用记住me的功能
.logout()
.logoutUrl("/logout")
配置登出的相关路径
.logoutSuccessUrl("/")
登出成功的路径