Redirect springsecurity有没有一种方法可以在没有路径的情况下从API调用重定向?
我正在SpringBoot中构建一个API,它需要对所有重要端点进行OAuth客户端身份验证 如果有人只调用URL(没有路径),我们希望从应用程序重定向到公司网站(将所有业务逻辑保留在应用程序中),而不是显示未授权的页面 我还没有找到允许antMatchers使用空字符串的方法,文档暗示空字符串是不合法的,因此被忽略。有人有什么想法吗Redirect springsecurity有没有一种方法可以在没有路径的情况下从API调用重定向?,redirect,spring-security,Redirect,Spring Security,我正在SpringBoot中构建一个API,它需要对所有重要端点进行OAuth客户端身份验证 如果有人只调用URL(没有路径),我们希望从应用程序重定向到公司网站(将所有业务逻辑保留在应用程序中),而不是显示未授权的页面 我还没有找到允许antMatchers使用空字符串的方法,文档暗示空字符串是不合法的,因此被忽略。有人有什么想法吗 @Override protected void configure(HttpSecurity http) throws Exception
@Override
protected void configure(HttpSecurity http)
throws Exception {
//J-
http
.authorizeRequests()
.antMatchers(
HttpMethod.GET,
"/v1/admin/livenessHeartbeat",
"/v1/admin/readinessHeartbeat",
"/v2/api-docs",
"/swagger-resources/**",
"/swagger-ui.html**",
"/webjars/**",
"favicon.ico",
"/") // No path just base URL which will redirect
.permitAll()
.antMatchers("/v1/*").hasRole(ACCESS_ROLE)
.and()
.oauth2ResourceServer()
.accessDeniedHandler(new BearerTokenAccessDeniedHandler())
.jwt()
.jwkSetUri(AUTH_PROVIDER.getMetadata()
.toCompletableFuture()
.get()
.getJWKSetURI().toString())
.jwtAuthenticationConverter(new SSOAuthExtractor(AUTH_PROVIDER));
愚蠢的开发人员把戏#3845-我在《邮递员》中指出了错误的环境测试。是的,“/”确实有效。谢谢你的反馈,杜尔
#firstdumbthingieverdone
不是。为什么需要空的字符串
?您要重定向的URL是什么?t此“/”///没有路径,只有将重定向的基本URL应该可以工作。它不-“/”仍然需要授权您调用什么URL?显示您的完整URL。antMatchers中“/”的目的是拦截类似myapidomain.com(无路径)的内容,其中重定向控制器重定向到另一个URL。这一切都很好,只是我必须通过认证。Spring Boot将“”和“/”都视为无效,因此它会忽略antMatcher条目。我只是想知道是否有其他人使用过这个用例,并且知道如何对根URL进行身份验证。我可能还有其他事情在进行-你是对的,根据文档,“/”应该可以工作。