0
我有一些這樣的API:api/{id}/action/{action}
並希望將它們添加到安全性。Spring:使用ResourceServerConfigurerAdapter配置API
@Override
public void configure(HttpSecurity http) throws Exception {
.antMatchers(HttpMethod.PUT, "api/*/action/*").access("hasAnyRole('View_account','Search_account')");
}
當我使用沒有角色的帳戶:View_account和Search_account。這個API仍然運行良好,不響應403.請告訴我如何配置多路徑變量的安全性。
試試這個{\\ W +} –