Spring 4 SpringSecurity4-允许访问控制器并验证所有其他内容
我遵循这一点是为了熟悉Spring Security。我让项目按原样启动和运行。我对OAuth2ServerConfiguration.java文件做了一个小修改,试图允许访问控制器并验证其他所有内容。我不确定是否可以使用2条规则来实现这一点,下面是有问题的代码:Spring 4 SpringSecurity4-允许访问控制器并验证所有其他内容,spring-4,Spring 4,我遵循这一点是为了熟悉Spring Security。我让项目按原样启动和运行。我对OAuth2ServerConfiguration.java文件做了一个小修改,试图允许访问控制器并验证其他所有内容。我不确定是否可以使用2条规则来实现这一点,下面是有问题的代码: @Override public void configure(HttpSecurity http) throws Exception { // @formatter:off http
@Override
public void configure(HttpSecurity http) throws Exception {
// @formatter:off
http
.authorizeRequests()
.antMatchers("/homecontroller").permitAll()
.antMatchers("/greeting").authenticated();
// @formatter:on
}
上面的代码运行良好,当我将
“/greeting”
更改为/**
时,所有内容都需要验证。这是一个老问题,但此后我花了相当多的时间熟悉Spring Security(我不是专家…)
在Spring Security中,您可以在相同的configure()
方法中拥有多个HttpSecurity
配置。重要的是要记住,antMatchers
和规则的顺序很重要。Spring Security将找到第一个匹配项并从那里开始,它不会运行剩余的匹配项来确定使用哪一个是最好的