Spring Security 权限说明

hasRole([role])返回true如果当前主体拥有特定角色
hasAnyRole([role1,role2])返回当前主体拥有任何一个提供的角色(使用逗号分隔的字符串队列)
principal允许直接访问主体对象,表示当前用户
authentication允许直接访问当前Authentication对象从SecurityContext中获得
permitAll一直返回true
denyAll一直返回false
isAnonymous()返回true如果当前主体是一个匿名用户
isRememberMe()返回true如果当前主体是一个remember-me用户
isAuthenticated()返回true如果用户不是匿名用户
isFullyAuthenticated()返回true如果用户不是匿名也不是remember-me用户

你可能感兴趣的:(spring,Security,Authentication)