我想保护一个网址,同时允许匿名访问其他所有内容。
我在互联网上看到的Java配置示例似乎都表明您需要明确permitAll每个网址,并且需要为需要保护的网址hasRole。在我的情况下,这会创建一个非常笨拙的java代码,我每次向应用程序添加新URL时都会对其进行修改。我可以使用更简单的java配置。
另请注意,在我的情况下,我保护的网址是一个子资源,比如employee/me,我希望employee/list等可以匿名访问。< / p>
答案 0 :(得分:20)
如果您正在使用 Java配置,则可以在configure方法中使用以下内容:
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/employee/me").authenticated()
.antMatchers("/**").permitAll()
}