Spring Security 控制授权的方法

本文介绍了Spring Security 控制授权的方法，分享给大家，具体如下：每一个 Spring Security 控制授权表达式实际上都在在 API 中对应一个授权方法，该方法是请求的 URL 权限配置时的处理方法。一个安全应用的权限要求往往是复杂多样的，比如，项目的调试请求希望访问者既要拥有管理员权限又必须是通过公司内部局域网内部访问。而这样的需求下，仅仅通过Security API 提供的方法是无法满足的，因为这些授权方法是无法连续调用的。此时就可以使用授权表达式解决：。或许你会认为上述方式已能满足绝大多数应用安全授权管理。两张关系表包括。所以在这张表中存储的是呈现给业务人员的菜单、按钮及其所进行权限控制的 URL 。