如何在spring security 中配置网络安全以允许某些url 访问?

How to configure web security in spring security to allow some url to access?

如何在 java 中配置 WebSecurity 以允许访问某些 url。我尝试如下

@Override
  protected void configure(HttpSecurity http) throws Exception {
    http
      .authorizeUrls()
        .antMatchers("/rest/**").permitAll().antMatchers("/admin/**").hasRole("ADMIN");            
  }

在上面我想允许“/rest/”**给所有人(这意味着这个 url 不应该处于安全之下)和“/admin /**" 应该是安全的并且具有管理员权限。仅供参考,我也在 Spring oauth 中使用它,所以“/oauth/token”也应该对所有人开放。

试试这个让你需要的所有 url 在管理范围内打开:

http.authorizeRequests()
        .antMatchers("/admin/**").access("hasRole('ADMIN')")

我认为你不需要在配置方法中指定没有访问权限的url,因为它们将被正常访问。