Spring 4 SpringSecurity4-允许访问控制器并验证所有其他内容_Spring 4

Spring 4 SpringSecurity4-允许访问控制器并验证所有其他内容

Spring 4 SpringSecurity4-允许访问控制器并验证所有其他内容,spring-4,Spring 4,我遵循这一点是为了熟悉Spring Security。我让项目按原样启动和运行。我对OAuth2ServerConfiguration.java文件做了一个小修改，试图允许访问控制器并验证其他所有内容。我不确定是否可以使用2条规则来实现这一点，下面是有问题的代码： @Override public void configure(HttpSecurity http) throws Exception { // @formatter:off http

我遵循这一点是为了熟悉Spring Security。我让项目按原样启动和运行。我对OAuth2ServerConfiguration.java文件做了一个小修改，试图允许访问控制器并验证其他所有内容。我不确定是否可以使用2条规则来实现这一点，下面是有问题的代码：

    @Override
    public void configure(HttpSecurity http) throws Exception {
        // @formatter:off
        http
            .authorizeRequests()
            .antMatchers("/homecontroller").permitAll()
            .antMatchers("/greeting").authenticated();
        // @formatter:on
    }

上面的代码运行良好，当我将

“/greeting”

更改为

/**

时，所有内容都需要验证。

这是一个老问题，但此后我花了相当多的时间熟悉Spring Security（我不是专家…）

在Spring Security中，您可以在相同的

configure（）

方法中拥有多个

HttpSecurity

配置。重要的是要记住，

antMatchers

和规则的顺序很重要。Spring Security将找到第一个匹配项并从那里开始，它不会运行剩余的匹配项来确定使用哪一个是最好的