springsecurity权限过滤略解

//配置过滤器
        //配置过滤的url路径
        //？：匹配单个字符 ？.jsp
        //*：匹配任意字符 *.jsp
        //**：匹配任意目录
        //授权请求，前面是路径，后面是规则，指定得url和执行得规则
        //.antMatchers（）正常请求
        //.regexMatchers() 可以使用正则表达式进行匹配
        //.anyRequest()所有的请求，与.antMatchers("/**")类似
        //.antMatchers可以指定get、post的请求方式，.anyRequest()所有的只能用get请求

        //【规则】：
        //1、内置的规则：
            //permitAll()需要放行
            //authenticated()需要认证，正常认证
            //.anonymous()没有认证可以登录，认证后不可以登录
            //denyAll()，不可以访问
            //rememberMe() 只有rememberMe()才可以访问
            //fullyAuthenticated() 只有不被rememberMe()才可以访问
        http.authorizeRequests()

                .antMatchers("/mylogin").permitAll()//指定路径放行
                .antMatchers("/**").authenticated();//任意请求都拦截认证