Spring安全配置訪問

我在Spring Security中配置端點訪問。我想要完成的任務：Spring安全配置訪問

人人享有資源
每個人都可以登錄/註冊
只有合法的用戶才能訪問註銷和所有其他映射端點

這裏是我的配置，它滿足了第一個要求，並防止未登錄用戶訪問/註銷。

 

    http.authorizeRequests() 
        .antMatchers("/register").permitAll() 
        .antMatchers("/register/*").permitAll() 
        .antMatchers("/favicon.ico").permitAll() 
        .antMatchers("**/*.html").permitAll() 
        .antMatchers("**/*.css").permitAll() 
        .antMatchers("**/*.js").permitAll() 
        .and() 
        .formLogin().loginPage("/login").failureUrl("/login-error").defaultSuccessUrl("/") 
        .usernameParameter("username").passwordParameter("password") 
        .and() 
        .logout().logoutSuccessUrl("/login").deleteCookies("JSESSIONID").logoutUrl("/logout");

來源

2017-03-21 wizzle

作爲一個側面說明，這是通常使用類似'/資源/ **'或'/ public/**'用於靜態CSS/JS資源。 – chrylis

，以確保請求您的應用程序需要用戶進行身份驗證使用 .anyRequest（）。驗證（）

來源

2017-05-29 06:37:42 Raga

Spring安全配置訪問

回答

相關問題