SpringSecurity如何通过角色为用户配置不同权限

1、SpringSecurity 配置文件中添加两个用户，并分配不同的角色名称，注意：角色名称必须使用 ROLE_ 开头。

2、将系统中受权限控制的资源梳理后，在配置文件中逐个配置，通过 hasRole 分洧粽袄淖配给不同的角色，注意，一个资源可以通过 hasAnyRole 分配给多个角色。

3、重启应用，通过 admin 管理员用户登录，可以访问所有受控仿瓤僭蚋资源，切换为 user 普通用户，则只可以访问查询页面，访问其他受控资源页面，返回 403 权限不足的错误页面。

4、配置文件中如果使用 hasRole 为角色分配资源访问权限，则角色名称必须为 ROLE_ 开桌薜兀变头，如果使用 hasAuthority 进行分配，则角色名称没有命名限制。

5、自定义权限不足的错误页面（即上面的403错误页面）：在 WEB-INF/jsp 子目录中创建 error.jsp ，并在控制器类中创建相应的请求路径。

6、配置文件中增加权限不足异常的跳转路径

7、重启应用，通过普通用户 user 登录系统，并访问新增页面，系统跳转到上面配置的权限不足错误页面上。