Spring Security中有哪些内置的访问控制方法？

Spring Security提供了多种内置的访问控制方法，用于在应用程序中实现安全认证和权限控制。下面介绍几种常用的内置访问控制方法：

1. `.permitAll()`：允许所有用户访问指定的URL或资源。

示例：

```java

http.authorizeRequests()

.antMatchers("/public").permitAll()

// 其他配置...

```

在上述示例中，`/public`这个URL可以被所有用户访问，不需要进行任何身份验证。

2. `.authenticated()`：要求用户进行身份验证才能访问指定的URL或资源。

示例：

```java

http.authorizeRequests()

.antMatchers("/user/**").authenticated()

// 其他配置...

```

在上述示例中，`/user/**`这个URL模式下的所有资源需要用户进行身份验证后才能访问。

3. `.hasRole()`：要求用户具有指定角色才能访问指定的URL或资源。

示例：

```java

http.authorizeRequests()

.antMatchers("/admin/**").hasRole("ADMIN")

// 其他配置...

```

在上述示例中，`/admin/**`这个URL模式下的所有资源只能被具有"ADMIN"角色的用户访问。

4. `.hasAnyRole()`：要求用户具有多个角色中的任意一个才能访问指定的URL或资源。

示例：

```java

http.authorizeRequests()

.antMatchers("/user/**").hasAnyRole("ADMIN", "USER")

// 其他配置...

```

在上述示例中，`/user/**`这个URL模式下的所有资源只能被具有"ADMIN"或"USER"角色的用户访问。

5. `.hasAuthority()`：要求用户具有指定权限才能访问指定的URL或资源。

示例：

```java

http.authorizeRequests()

.antMatchers("/admin/**").hasAuthority("ADMIN")

// 其他配置...

```

在上述示例中，`/admin/**`这个URL模式下的所有资源只能被具有"ADMIN"权限的用户访问。

6. `.hasAnyAuthority()`：要求用户具有多个权限中的任意一个才能访问指定的URL或资源。

示例：

```java

http.authorizeRequests()

.antMatchers("/user/**").hasAnyAuthority("ADMIN", "USER")

// 其他配置...

```

在上述示例中，`/user/**`这个URL模式下的所有资源只能被具有"ADMIN"或"USER"权限的用户访问。

通过使用这些内置的访问控制方法，我们可以在Spring Security中实现灵活的安全认证和权限控制，根据具体业务需求来限制用户对不同URL和资源的访问权限。