Java Spring安全配置访问
我正在Spring Security中配置端点访问。我想要完成的是:Java Spring安全配置访问,java,spring,spring-mvc,spring-security,Java,Spring,Spring Mvc,Spring Security,我正在Spring Security中配置端点访问。我想要完成的是: 每个人都可以获得资源 每个人都可以登录/注册 只有经过身份验证的用户才能访问注销和所有其他映射的端点 这是我的配置,它满足前两个要求,并防止未登录用户访问/注销 http.authorizeRequests() .antMatchers("/register").permitAll() .antMatchers("/register/*").per
要确保对应用程序的请求要求对用户进行身份验证,请使用
.anyRequest().authenticated()以确保对应用程序的请求需要对用户进行身份验证才能使用
.anyRequest().authenticated()作为旁注,静态CSS/JS资源通常使用
/resources/**
或/public/**
之类的内容。作为旁注,静态CSS/JS资源通常使用/resources/**
或/public/**
之类的内容。