spring security权限注解

spring security 内置权限注解

方法类在org.springframework.security.access.expression

表达式说明
* hasRole([role])当前账户有指定角色时返回true, 默认情况下,角色都是以ROLE_开头,当然也可以在修改DefaultWebSecurityExpressionHandler中修改defaultRolePrefix自定义角色前缀
* hasAnyRole([role1,role2])当前账户有指定角色中的任意一个时返回true, 默认情况下,角色都是以ROLE_开头,当然也可以在修改DefaultWebSecurityExpressionHandler中修改defaultRolePrefix自定义角色前缀
hasAuthority([authority])当前账户有指定权限时返回true
hasAnyAuthority([authority1,authority2])当前账户有指定权限中任何一个时返回true
principal允许当前用户直接访问的对象主体
authentication允许直接访问从SecurityContext获得的当前身份验证对象
permitAll允许所有
denyAll拒绝所有
isAnonymous()是否匿名用户
isRememberMe()当前是否被记住
* isAuthenticated()是否已经登录
isFullyAuthenticated()是否已经登录 或 被记住
* hasPermission(Object target, Object permission)Returns true if the user has access to the provided target for the given permission. For example, hasPermission(domainObject, ‘read’)
* hasPermission(Object targetId, String targetType, Object permission)Returns true if the user has access to the provided target for the given permission. For example, hasPermission(1, ‘com.example.domain.Message’, ‘read’)
hasIpAddress([ip address])IP地址是否是???