* 当我们想要使用多个权限表达式的时候,是不能直接级联调用的,也就是说,我们只能手写了。
1 @Override 2 protected void configure(HttpSecurity http) throws Exception { 3 http.formLogin() 4 .and() 5 .authorizeRequests() 6 .antMatchers("/oauth/*","/login/*").permitAll() 7 .antMatchers(HttpMethod.GET,"/auth/*").access("hasRole('admin') and hasIpAddress('127.0.0.1')") 8 .anyRequest().authenticated() //任何请求都需要身份认证 9 .and().csrf().disable(); //禁用CSRF 10 }
*或者说我们想要写一个权限表达式来让SpringSecurity走我们自己的认证逻辑。