springsecurity权限过滤略解

springsecurity权限过滤略解,第1张

springsecurity权限过滤略解
//配置过滤器
        //配置过滤的url路径
        //?:匹配单个字符 ?.jsp
        //*:匹配任意字符 *.jsp
        //**:匹配任意目录
        //授权请求,前面是路径,后面是规则,指定得url和执行得规则
        //.antMatchers()正常请求
        //.regexMatchers() 可以使用正则表达式进行匹配
        //.anyRequest()所有的请求,与.antMatchers("/**")类似
        //.antMatchers可以指定get、post的请求方式,.anyRequest()所有的只能用get请求

        //【规则】:
        //1、内置的规则:
            //permitAll()需要放行
            //authenticated()需要认证,正常认证
            //.anonymous()没有认证可以登录,认证后不可以登录
            //denyAll(),不可以访问
            //rememberMe() 只有rememberMe()才可以访问
            //fullyAuthenticated() 只有不被rememberMe()才可以访问
        http.authorizeRequests()

                .antMatchers("/mylogin").permitAll()//指定路径放行
                .antMatchers("/**").authenticated();//任意请求都拦截认证

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/4021197.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-10-22
下一篇 2022-10-22

发表评论

登录后才能评论

评论列表(0条)

保存