如何使用Spring Security禁用@Controller中的单个路径授权

时间:2018-03-01 15:50:51

标签: java spring spring-security

可以通过配置HttpSecurity

来禁用特定路径的授权 
@Override
public void configure(HttpSecurity http) throws Exception {
  http.authorizeRequests()
      ...
      .antMatchers("/some/open/resources/**")
      .permitAll();
}

是否也可以在Spring @Controller级别执行相同的操作?最好通过一些注释,如下所示:

@RequestMapping(value = "/some/open/resources/")
@NoAuthorization
public void get() {
    // return something
}

1 个答案:

答案 0 :(得分:-1)

我不知道,但你可以这样做:

    http.authorizeRequests()
        .anyRequest().permitAll();
            .antMatchers("/", "/home").permitAll()
            .antMatchers("/viewFingerprints").permitAll()
            .anyRequest().authenticated()

您只能访问/home/viewFingerprints, 其余的将被阻止。

相关问题
最新问题