Version: Next
权限控制与注销
注销
@Override
protected void configure(HttpSecurity http) throws Exception {
//认证请求.授权请求.允许所有人.授权请求.具有身份
http.authorizeRequests()
.antMatchers("/").permitAll()
.antMatchers("/level1/**").hasRole("vip1")
.antMatchers("/level2/**").hasRole("vip2")
.antMatchers("/level3/**").hasRole("vip3");
//没权限就跳转到登录页面
http.formLogin();
//注销
http.logout();
}
- 自动访问
/logout
,如果注销成功,自动重定向到/login?success
如果想跳回首页,可以自定义
http.logout().logoutSuccessUrl("/");
- 在index.html页面导航栏中,添加一个注销按钮
<a class="item" th:href="@{/logout}">
<i class="address card icon"></i> 注销
</a>
权限控制
根据权限决定显示不同的内容,可以用模板引擎的if
功能做