Redirect springsecurity有没有一种方法可以在没有路径的情况下从API调用重定向？

我正在SpringBoot中构建一个API，它需要对所有重要端点进行OAuth客户端身份验证

如果有人只调用URL（没有路径），我们希望从应用程序重定向到公司网站（将所有业务逻辑保留在应用程序中），而不是显示未授权的页面

我还没有找到允许antMatchers使用空字符串的方法，文档暗示空字符串是不合法的，因此被忽略。有人有什么想法吗

  @Override
  protected void configure(HttpSecurity http)
      throws Exception {
    //J-
      http
        .authorizeRequests()
          .antMatchers(
                  HttpMethod.GET,
                  "/v1/admin/livenessHeartbeat",
                  "/v1/admin/readinessHeartbeat",
                  "/v2/api-docs",
                  "/swagger-resources/**",
                  "/swagger-ui.html**",
                  "/webjars/**",
                  "favicon.ico",
                  "/") // No path just base URL which will redirect
              .permitAll()
          .antMatchers("/v1/*").hasRole(ACCESS_ROLE)
          .and()
        .oauth2ResourceServer()
          .accessDeniedHandler(new BearerTokenAccessDeniedHandler())
          .jwt()  
          .jwkSetUri(AUTH_PROVIDER.getMetadata()
            .toCompletableFuture()
            .get()
            .getJWKSetURI().toString())
          .jwtAuthenticationConverter(new SSOAuthExtractor(AUTH_PROVIDER));

愚蠢的开发人员把戏#3845-我在《邮递员》中指出了错误的环境测试。是的，“/”确实有效。谢谢你的反馈，杜尔

---

#firstdumbthingieverdone

不是。

为什么需要空的

字符串

？您要重定向的URL是什么？t此

“/”///没有路径，只有将重定向的基本URL应该可以工作。它不-“/”仍然需要授权您调用什么URL？显示您的完整URL。antMatchers中“/”的目的是拦截类似myapidomain.com（无路径）的内容，其中重定向控制器重定向到另一个URL。这一切都很好，只是我必须通过认证。Spring Boot将“”和“/”都视为无效，因此它会忽略antMatcher条目。我只是想知道是否有其他人使用过这个用例，并且知道如何对根URL进行身份验证。我可能还有其他事情在进行-你是对的，根据文档，“/”应该可以工作。