我有一个自定义身份验证过滤器,我想要所有以" / api / **"开头的网址除了" / ping"转到所有安全链过滤器,包括我的自定义过滤器。我尝试在Web安全配置中添加忽略模式,但它无法正常工作:使用" / ping"总是会进入自定义过滤器。
这是我的网络配置:
<TextBox Text="{Binding Source={x:Static local:MainWindow.p},Mode=OneTime}" />
在Spring启动之后,我可以看到已经为两个url模式创建了`DefaultSecurityFilterChain`,这不应该发生。
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
public void configure(WebSecurity webSecurity) {
webSecurity.ignoring().antMatchers("/ping");
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable()
.httpBasic().and()
.authorizeRequests()
.antMatchers(HttpMethod.GET, "/api/**").permitAll();
}
}
我的过滤器需要做哪些具体配置吗?如何使它工作?感谢