那些遇到过的问题

除了模式之外,如何忽略Spring Security配置

Dav*_*dda 4 spring-security url-mapping

我有一个rest webservice配置为spring boot应用程序.我所有的其他网址都有一个基本路径"/ api/...".我也在为我的应用程序提供静态内容.我只需要为Web服务配置安全性,即以"/ api/..."开头的URL,但是给其他静态内容不应用安全性.

我只看到了通过以下方式过滤一些网址模式的示例:

@Override
public void configure(WebSecurity web) throws Exception {
    web.ignoring().antMatchers("/resources/*");
}
Run Code Online (Sandbox Code Playgroud)

但不是......

hol*_*s83 7

使用类的antMatcher方法HttpSecurity:

@Configuration
@EnableWebSecurity
public class MySecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.antMatcher("/api/**");
        // add security constraints for /api/... here
    }

    /* rest of config */
}
Run Code Online (Sandbox Code Playgroud)

  • @user6708151 一个星号=目录/一级的所有文件,两个星号=包括子目录/所有级别。 (3认同)

归档时间:

查看次数:

17591 次

最近记录:

10 年,9 月 前
相关归档
基于角色的spring安全重定向 16
使用spring boot实现2路SSL 14
数据库级ACL过滤 10
测试ldap连接 9
无状态应用程序 Spring Security 6
Spring Boot 应用程序未重定向到托管在不同服务器上的 Keycloak 6
没有Spring安全性记住我以编程方式登录时创建的cookie 5
如何使用Spring Security保护Vaadin流应用程序 5
WebSSOProfileConsumerImpl 中的 MaxAuthenticationAge 4
使用带有Spring Security Grails插件的BCrypt密码哈希 2
难疑归档
提高SQLite的每秒INSERT性能? 2880
在字典中添加新密钥? 2427
以像素为单位获取屏幕尺寸 1798
在SQL表中查找重复值 1789
查看未发布的Git提交 1649
Python字符串格式:%vs. .format 1323
JavaScript是一种传递引用还是按值传递的语言? 1311
type()和isinstance()之间有什么区别? 1163
在HTML中嵌入PDF的推荐方法? 1128
Django会扩展吗? 1101