* 当我们想要使用多个权限表达式的时候,是不能直接级联调用的,也就是说,我们只能手写了。
@Override
protected void configure(HttpSecurity http) throws Exception {
http.formLogin()
.and()
.authorizeRequests()
.antMatchers("/oauth/*","/login/*").permitAll()
.antMatchers(HttpMethod.GET,"/auth/*").access("hasRole('admin') and hasIpAddress('127.0.0.1')")
.anyRequest().authenticated() //任何请求都需要身份认证
.and().csrf().disable(); //禁用CSRF
}
*或者说我们想要写一个权限表达式来让SpringSecurity走我们自己的认证逻辑。