摘要：在拦截器中，获取访问的路径，然后判断该路径是否需要控制； 如果不需要控制，直接通过；否则，判断当前用户是否有访问该路径的权限，当前用户信息一般在登录成功后保存到session中。 第一步设置放行拦截地址 /** * Created by mis on 2016/7/30. * @author lvf 阅读全文

摘要：第一步 新建UserRealm 1.做登陆认证（执行一次） 把登陆后该用户的权限信息，存到session中 2.做权限控制授权 把session中的信息拿出来 User user = (User) principals.getPrimaryPrincipal(); 然后授权（执行多次） simple 阅读全文

摘要：//1 SecurityManager @Bean public DefaultWebSecurityManager defaultWebSecurityManager(UserRealm realm,TokenSessionManager sessionManager,HashedCredenti 阅读全文