SpringSecurity3.X--SpEL 表达式

SpEL表达式说明：

用于匹配一个请求的IP 地址或一个地址的网络掩码

access="hasIpAddress('162.79.8.30')"

access="hasIpAddress('162.0.0.0/224')"

 

用于匹配一个使用GrantedAuthority 的角色（相似于 RoleVoter）

access="hasRole('ROLE_USER')"

 

用于匹配一个使用GrantedAuthority 的角色列表。用户匹配其中的任何一个都可放行。

access="hasRole('ROLE_USER','ROLE_ADMIN')"

 

任何用户都可访问  

access="permitAll"

 

任何用户均不可访问  

access="denyAll"

 

匿名用户可访问  

access="anonymous"

 

检查用户是否定证过 

access="authenticated"

 

检查用户是否经过remember me 功能认证的  

access="rememberMe"

 

检查用户是否经过提供完整的凭证信息来认证的 

access="fullyAuthenticated"

hasRole([role]) 返回 true 若是当前主体拥有特定角色。
hasAnyRole([role1,role2]) 返回 true 若是当前主体拥有任何一个提供的角色 （使用逗号分隔的字符串队列）
principal 容许直接访问主体对象，表示当前用户
authentication 容许直接访问当前 Authentication对象 从SecurityContext中得到
permitAll 一直返回true
denyAll 一直返回false
isAnonymous() 若是用户是一个匿名登陆的用户 就会返回 true
isRememberMe() 若是用户是经过remember-me 登陆的用户 就会返回 true
isAuthenticated() 若是用户不是匿名用户就会返回true
isFullyAuthenticated() 若是用户不是经过匿名也不是经过remember-me登陆的用户时， 就会返回true。