1. hasAuthority方法(只针对某一个权限)
如果当前的主题具有指定的权限,则返回true,否则返回false
在配置类设置当前访问地址有哪些权限
@Override
protected void configure(HttpSecurity http) throws Exception {
//自定义自己编写的登录页面
http.formLogin()
.loginPage("/login.html")//登录页面设置
.loginProcessingUrl("/user/login")//登录访问路径
.defaultSuccessUrl("/test/index")//登录成功,跳转的路径
.permitAll()//允许所有请求
//可以定义某些方法不需要认证即可访问
.and().authorizeRequests()
.antMatchers("/", "/test/hello", "/user/login").permitAll()//设置哪些路径可以直接访问,不需要认证
//当前登录用户,只有具有admins权限才可以访问这个路径
.