spring boot集成spring security

显式/隐式访问控制
隐式访问控制
<br/>if(user.hasRole("admin")){<br/>//有权限<br/>}else{<br/>//无权限<br/>}<br/>

显式访问控制
<br/>if(user.isPermitted("form:delete")){<br/>//有权限<br/>}else{<br/>//无权限<br/>}<br/>

核心概念

• 认证（authentication）：“认证”是建立主体（principal）的过程。“主体”通常是指可以在应用程序中执行操作的用户、设备或其他系统
• 授权（authorization）：或称为“访问控制（access-control）”,是指决定是否允许主体在应用程序中的操作

环境准备
Spring Security 4.2.2.RELEASE
Thymeleaf Spring Security 3.0.2.RELEASE

项目启动之后，重新访问url则会弹出登录页面，此时spring security配置成功

spring boot集成spring security

原文：http://blog.51cto.com/mazongfei/2321543