HttpSecurity有了Spring,区分网址的权限

  • Z时代
  • 2024-01-10
  • 分类:问答

我希望每个不在路径/cobrands/fdt之间的网址都可以申请密码。如果我要求例如/fdt/name我不应该被要求进行http认证。HttpSecurity有了Spring,区分网址的权限

public class SecurityConfiguration extends WebSecurityConfigurerAdapter { 
/** code **/ 
    @Override 
    protected void configure(HttpSecurity http) throws Exception { 
     http.exceptionHandling().authenticationEntryPoint(entryPoint()).and() 
       .authorizeUrls() 
       .antMatchers("/**").hasAnyAuthority("wf_cobrand_lettura", "wf_cobrand_fdt") 
       .antMatchers("/cobrands/*").permitAll() 
       .antMatchers("/fdt/*").permitAll() 
       .and() 
       .httpBasic(); 
    } 
}

回答:

匹配器按顺序处理,所以你的

.antMatchers("/**")

捕获所有请求和剩下的两个匹配器从不评估。

把它挂在这样:

http.exceptionHandling().authenticationEntryPoint(entryPoint()).and() 
      .authorizeUrls() 
      .antMatchers("/cobrands/*").permitAll() 
      .antMatchers("/fdt/*").permitAll() 
      .antMatchers("/**").hasAnyAuthority("wf_cobrand_lettura", "wf_cobrand_fdt") 
      .and() 
      .httpBasic();

以上是 HttpSecurity有了Spring,区分网址的权限 的全部内容, 来源链接: utcz.com/qa/263493.html

回到顶部