访问控制url匹配在前面讲解了认证中所有常用配置，主要是对进行操作。而在配置类中主要是对url进行控制，也就是我们所说的授权（访问控制）。也支持连缀写法，总体公式为：通过上面的公式可以有很多 url 匹配规则和很多权限控制方法。这些内容进行各种组合就形成了中 的授权。antMatcher()方法定义如下参数是不定向参数，每一个参数是一个ant表达式，用于匹配URL规则。规则如下：在实际项目中经常需

当什么也没有配置的时候，账号和密码是由定义生成的。而在实际项目中账号和密码都是从数据 库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时，只需要实现接口即可。接口定义如下：直接看源码要想返回UserDetails的实例就只能返回接口的实现类。SpringSecurity 中提供了如下的实例。对于我们只需要使 用里面的User类即可。注意 User 的全限定路径是：org.s