表示式
描述
hasrole([role])
當前使用者是否擁有指定角色。
hasanyrole([role1,role2])
多個角色是乙個以逗號進行分隔的字串。如果當前使用者擁有指定角色中的任意乙個則返回true。
hasauthority([auth])
等同於hasrole
hasanyauthority([auth1,auth2])
等同於hasanyrole
principle
代表當前使用者的principle物件
authentication
直接從securitycontext獲取的當前authentication物件
permitall
總是返回true,表示允許所有的
denyall
總是返回false,表示拒絕所有的
isanonymous()
當前使用者是否是乙個匿名使用者
isrememberme()
表示當前使用者是否是通過remember-me自動登入的
isauthenticated()
表示當前使用者是否已經登入認證成功了。
isfullyauthenticated()
如果當前使用者既不是乙個匿名使用者,同時又不是通過remember-me自動登入的,則返回true。
參考類:spring-security-core-4.1.2.release包中org.springframework.security.access.expression.securityexpressionroot。
spring security 安全框架
本文 http itblood.com spring security security framework.html 安全常識 acegi介紹 以宣告式方式為基於spring的web應用新增認證和授權控制 acegi體系結構 認證管理器 訪問控制管理器。認證 authenticationproce...
SpringSecurity認證流程
在之前的文章 springboot spring security 基本使用及個性化登入配置 中對springsecurity進行了簡單的使用介紹,基本上都是對於介面的介紹以及功能的實現。這一篇文章嘗試從原始碼的角度來上對使用者認證流程做乙個簡單的分析。在具體分析之前,我們可以先看看springse...
SpringSecurity使用技巧
1 鑑權處理頁通常包括四個方面的設定,分別是鑑權失敗 鑑權成功 未鑑權訪問 已鑑權但訪問了受保護許可權。如何自 定義這四類處理。鑑權失敗的預設處理頁面是 spring security login?login error 其預設處理類為 urlauthenticationfailurehandler...