spring security 中httpSecurity的方法

authorizeRequests() 开启配置：

一、匹配路径的方法

.antMatchers()：表达支持ant风格的路径通配符

.regexMatchers()：接受正则表达式来定义请求的路径

.authenticated()：表示需要认证,在执行请求时，必须要登录

.permitAll()：允许没有任何限制

.access(String springEl)：给定的spEl计算为true的话，就允许方位

.anonymous()：允许匿名用户访问

.denyAll()：无条件拒绝所有访问

.fullyAuthenticated()：如果用户是完整认证的话(不是通过remember-me功能认证的)，就允许访问

.hasAnyAuthority(String ...)：如果用户具备给定权限中一个的话，就允许访问

.hasAnyRole(String... roles)：如果用户具备给定角色中一个的话，就允许访问

.hasAuthority(String)：拥有给定权限就允许访问

.hasIpAddress(String ip)：如果请求来自给定ip地址的话，就允许访问

.hasRole(String role)：拥有指定角色的话，就允许访问

.not()：对其他访问的结果取反

permitAll()：无条件允许访问

rememberMe()：通过remember-me功能认证的，就允许访问

备注：可以使用.access(String springEl)结合其他配置方法使用，从而达到二维限定的作用

.requiresChannel()：强制使用https的请求

.csrf().disable()：禁用crsf防护

.formLogin()：启用基本登录功能

.httpBasic()：启用HTTP Basic认证功能(浏览器会弹出一个简单模态框，可以输入账号和密码进行认证)

.rememberMe()：启用记住me的功能

.logout()

.logoutUrl("/logout")

配置登出的相关路径

.logoutSuccessUrl("/")

登出成功的路径