spring security 系列一 之 权限说明

使用spring security可以对web系统具体url或者资源的访问进行权限控制,实现的方法现在暂不介绍,首先向各位同学们介绍的是使用spring security的常用内建表达式对于权限的说明,使用内建表达式,首先需要在<http> 元素里添加<use-expression = "true">,如

<http auto-config= "true" use-expression="true">

这个就像是在jsp页面中使用struts标签或者jstl表达式一样,需要导入相关的标签库,才能使用对应的标签命令。
开启了内建表达式之后,我们就权限的配置进行一些说明:

 - hasRole([role]) 返回 true 如果当前主体拥有特定角色。
 -  hasAnyRole([role1,role2]) 返回 true 如果当前主体拥有任何一个提供的角色 (使用逗号分隔的字符串队列) 
 - principal 允许直接访问主体对象,表示当前用户 
 - authentication 允许直接访问当前 Authentication对象 从SecurityContext中获得 
 - permitAll 一直返回true 
 - denyAll 一直返回false 
 - isAnonymous() 返回 true 如果当前主体是一个匿名用户 
 - isRememberMe() 返回 true 如果当前主体是一个 remember-me 用户 
 - isAuthenticated() 返回 true 如果用户不是匿名用户 
 - isFullyAuthenticated() 返回 true 乳沟用户不是匿名也不是 a remember-me 用户 

具体的使用方法,参考
http://www.360doc.com/content/14/0814/09/10825198_401716876.shtml

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值