Version: Next

权限控制与注销

注销

@Override
protected void configure(HttpSecurity http) throws Exception {
//认证请求.授权请求.允许所有人.授权请求.具有身份
http.authorizeRequests()
.antMatchers("/").permitAll()
.antMatchers("/level1/**").hasRole("vip1")
.antMatchers("/level2/**").hasRole("vip2")
.antMatchers("/level3/**").hasRole("vip3");
//没权限就跳转到登录页面
http.formLogin();
//注销
http.logout();
}
  • 自动访问/logout,如果注销成功,自动重定向到/login?success 如果想跳回首页,可以自定义
http.logout().logoutSuccessUrl("/");
  • 在index.html页面导航栏中,添加一个注销按钮
<a class="item" th:href="@{/logout}">
<i class="address card icon"></i> 注销
</a>

权限控制

根据权限决定显示不同的内容,可以用模板引擎的if功能做