Java Spring安全配置访问

我正在Spring Security中配置端点访问。我想要完成的是：

每个人都可以获得资源

每个人都可以登录/注册

只有经过身份验证的用户才能访问注销和所有其他映射的端点

这是我的配置，它满足前两个要求，并防止未登录用户访问/注销

http.authorizeRequests() .antMatchers("/register").permitAll() .antMatchers("/register/*").permitAll() .antMatchers("/favicon.ico").permitAll() .antMatchers("**/*.html").permitAll() .antMatchers("**/*.css").permitAll() .antMatchers("**/*.js").permitAll() .and() .formLogin().loginPage("/login").failureUrl("/login-error").defaultSuccessUrl("/") .usernameParameter("username").passwordParameter("password") .and() .logout().logoutSuccessUrl("/login").deleteCookies("JSESSIONID").logoutUrl("/logout"); http.authorizeRequests（） .antMatchers（“/register”）.permitAll（） .antMatchers（“/register/*”）.permitAll（） .antMatchers（“/favicon.ico”）.permitAll（） .antMatchers（“***.html”）.permitAll（） .antMatchers（“***.css”）.permitAll（） .antMatchers（“***.js”）.permitAll（） .及() .formLogin（）.loginPage（“/login”）.failureUrl（“/login error”）.defaultSuccessUrl（“/”） .usernameParameter（“用户名”）.passwordParameter（“密码”） .及() .logout（）.logoutSuccessUrl（“/login”）.deleteCookies（“JSESSIONID”）.logoutUrl（“/logout”）；

---

要确保对应用程序的请求要求对用户进行身份验证，请使用

---

.anyRequest（）.authenticated（）

以确保对应用程序的请求需要对用户进行身份验证才能使用

---

.anyRequest（）.authenticated（）

作为旁注，静态CSS/JS资源通常使用

/resources/**

或

/public/**

之类的内容。作为旁注，静态CSS/JS资源通常使用

/resources/**

或

/public/**

之类的内容。