如何在spring security 中配置网络安全以允许某些url 访问?
How to configure web security in spring security to allow some url to access?
如何在 java 中配置 WebSecurity 以允许访问某些 url。我尝试如下
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeUrls()
.antMatchers("/rest/**").permitAll().antMatchers("/admin/**").hasRole("ADMIN");
}
在上面我想允许“/rest/”**给所有人(这意味着这个 url 不应该处于安全之下)和“/admin /**" 应该是安全的并且具有管理员权限。仅供参考,我也在 Spring oauth 中使用它,所以“/oauth/token”也应该对所有人开放。
试试这个让你需要的所有 url 在管理范围内打开:
http.authorizeRequests()
.antMatchers("/admin/**").access("hasRole('ADMIN')")
我认为你不需要在配置方法中指定没有访问权限的url,因为它们将被正常访问。
如何在 java 中配置 WebSecurity 以允许访问某些 url。我尝试如下
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeUrls()
.antMatchers("/rest/**").permitAll().antMatchers("/admin/**").hasRole("ADMIN");
}
在上面我想允许“/rest/”**给所有人(这意味着这个 url 不应该处于安全之下)和“/admin /**" 应该是安全的并且具有管理员权限。仅供参考,我也在 Spring oauth 中使用它,所以“/oauth/token”也应该对所有人开放。
试试这个让你需要的所有 url 在管理范围内打开:
http.authorizeRequests()
.antMatchers("/admin/**").access("hasRole('ADMIN')")
我认为你不需要在配置方法中指定没有访问权限的url,因为它们将被正常访问。