參考一下
Spring Security 支持的所有SpEL表達式
安全表達式 計算結果
authentication 用戶認證對象
denyAll 結果始終爲false
hasAnyRole(list of roles) 如果用戶被授權指定的任意權限,結果爲true
hasRole(role) 如果用戶被授予了指定的權限,結果 爲true
hasIpAddress(IP Adress) 用戶地址
isAnonymous() 是否爲匿名用戶
isAuthenticated() 不是匿名用戶
isFullyAuthenticated 不是匿名也不是remember-me認證
isRemberMe() remember-me認證
permitAll 始終true
principal 用戶主要信息對象