Spring Security -SpEL表达式

开启SpEL表达式

<!-- use-expressions是否开启 SpEL表达式  o.s.s.web.access.expression.WebExpressionVoter  -->
<http auto-config="true" use-expressions="true">
    <intercept-url pattern="/*" access="hasRole('ROLE_USER','ROLE_GUEST')"/>
</http>

Example

hasIpAddress (ipAddress)	匹配一个请求的IP地址	access="hasIpAddress('192.0.0.0/224')"
hasRole(role)	匹配一个的角色	access="hasRole('ROLEUSER')"
hasAnyRole(role)	匹配其中的任何一个角色均放行	access="hasAnyRole('ROLE_USER','ROLE_ADMIN')"
permitAll	任何用户均可访问	access="permitAll"
denyAll	任何用户均不可访问	access="denyAll"
anonymous	匿名用户可访问	access="anonymous"
authenticated	检查用户是否认证过	access="authenticated"
rememberMe	检查用户是否通过remember me功能认证的	access="rememberMe"
fullyAuthenticated	检查用户是否通过供完整的凭证信息来认证的	access="fullyAuthenticated"