
 在给用户授权后,我们就可以给系统中的资源设置访问控制,即拥有什么权限才能访问什么资源。
编写控制器类,添加控制器方法资源
("/reportform/find")
    public String findReportform(){
        return "查询报表";
    }
    ("/salary/find")
    public String findSalary(){
        return "查询工资";
    }
    ("/staff/find")
    public String findTax(){
        return "查询员工";
    }修改Security配置类
//权限拦截配置
        http.authorizeRequests()
                .antMatchers("/login.html").permitAll()//登录页默认授权不需要认证
                .antMatchers("/fail").permitAll();//失败页面不需要认证
                .antMatchers("/reportform/find").hasAnyAuthority("/reportform/find")
                .antMatchers("/salary/find").hasAnyAuthority("/salary/find")
                .antMatchers("/staff/find").hasAnyAuthority("/staff/find")
                .anyRequest().authenticated();//其余所有请求都需要认证测试
测试访问资源,由于没有(/staff/find)权限被拦截访问时会抛出403异常
                
                










