实际生产中,网站访问多是基于 HTTP 请求的,在进行MVC Security 安全配置介绍时,已经分析出通过重写 WebSecurityConfigurerAdapter 类的 confgure(HtpSecurity http)方法可以对基于 HTTP 的请求访问进行控制。下面,通过对 configure(HttpSecurity http)方法的探索来讲解自定义用户访问控制的实现。
configure(HttpSecurity http)方法中的参数是 HttpSecurity 类,其主要方法如表所示。
此处重点讲解用户访问控制,这里先对 authorizeRequests0方法的返回值进一步查看,其中涉及到用户访问控制的主要方法及说明如表所示。
上表列举了用户请求访问中涉及到的主要方法及说明,关于更多的方法读者可以自行查询 API文档。另外,表中涉及到了用户的角色 Role 和权限 Authority,在自定义用户访问控制时,通过角色Role 相关的方法和通过权限 Authority 相关的方法都可以进行定义用户访问控制。
使用 Security 的官方 API查询用户访问控制的相关方法后,下面在之前自定义用户认证的案例(SpringBoot Security 自定义用户认证-CSDN博客)基础上,配置用户访问控制,展示Security 授权管理的具体使用和效果。