permitAll
– 所有人均可访问anonymous
– 匿名用户可访问authenticated
– 必须登录后才能访问- 这种资源
Remember-Me
登录后可以访问
2.这种资源完全登录后可以访问
- 这种资源
rememberMe
–Remember-Me
登录后可以访问fullyAuthenticated
– 必须完全登录后才能访问这里完全登录表示用户必须提供用户名/安全凭证(密码之类)进行的登录,
Remember-Me
登录不是完全登录。
这种资源Remember-Me
登录后不可访问。denyAll
– 任何人都不可访问
以上定义请参考类
ExpressionUrlAuthorizationConfigurer
源代码