我从事内容管理系统,有五个像以下一样的antMatchers:
http.authorizeRequests()
.antMatchers("/", "/*.html").permitAll()
.antMatchers("/user/**").hasRole("USER")
.antMatchers("/admin/**").hasRole("ADMIN")
.antMatchers("/admin/login").permitAll()
.antMatchers("/user/login").permitAll()
.anyRequest().authenticated()
.and()
.csrf().disable();
这意味着访问者可以在根路径(/*)上看到所有站点,用户只能看到(/ user),管理员只能看到(/ admin),并且有两个登录页面用于用户,另一个用于管理员.
代码似乎工作正常,除了管理部分 - 它不起作用但返回访问被拒绝异常.