那些遇到过的问题

Spring security - authorizerequest()、anyRequest() 和authenticated() 有什么作用?

wol*_*olf 2 java rest spring spring-security spring-boot

在下面的代码中,不同的链式方法有什么作用? PUBLIC_URL是一个包含公共 URL 的字符串数组。

protected void configure(HttpSecurity http ) throws Exception {

    http.authorizeRequests()
        .antMatchers(PUBLIC_URL).permitAll()
        .anyRequest().authenticated();

}
Run Code Online (Sandbox Code Playgroud)

Pat*_*mil 5

  • authorizeRequests()允许基于HttpServletRequest使用RequestMatcher实现限制访问。

  • permitAll()这将允许任何人都可以在没有身份验证的情况下访问端点PUBLIC_URL 的公共访问

  • anyRequest().authenticated()将限制对PUBLIC_URL以外的任何其他端点的访问,并且用户必须经过身份验证。

我们还可以根据权限配置访问,可以管理会话、HTTPS 通道等等。您可以从configure(HttpSecurity http) 中找到更多详细信息

归档时间:

查看次数:

1947 次

最近记录:

5 年,5 月 前
相关归档
REST API PATCH或PUT 252
Java并发:倒计时锁存器与循环屏障 155
如何从Collection中获取最大值(例如ArrayList)? 121
Spring数据jpa-没有定义名为'entityManagerFactory'的bean; 注入自动连接的依赖项失败 62
如何从java.util.Set获取第一项? 47
在XML Bean定义中引用带注释的Spring组件 22
是否可以使用jstl中的foreach同时迭代两个项目? 14
REST 404 与 400。使用哪一个? 11
Java 堆转储:如何通过 1. io.netty.buffer.ByteBufUtil 2. byte[] 数组查找占用内存的对象/类 8
这是一个有效的JSON响应吗? 5
难疑归档
如何重定向到其他网页? 7725
我应该将哪个"href"值用于JavaScript链接,"#"或"javascript:void(0)"? 3980
夏令时和时区最佳实践 2021
HTML 5:是,<br>还是<br />? 1952
当键盘出现时 - 如何开始编辑时,如何让UITextField向上移动? 1674
在HTML中显示哪些字符可用于上/下三角(没有词干的箭头)? 1212
我可以将多个MySQL行连接到一个字段中吗? 1143
HTML中"role"属性的目的是什么? 1122
如何在JavaScript中创建二维数组? 1081
在jQuery中删除事件处理程序的最佳方法? 1038