如何在spring security中配置web安全性以允许某些URL访问?

时间:2016-05-18 05:47:06

标签: spring spring-security spring-rest spring-oauth2

如何在java中配置WebSecurity以允许访问某些URL。我尝试如下

@Override
  protected void configure(HttpSecurity http) throws Exception {
    http
      .authorizeUrls()
        .antMatchers("/rest/**").permitAll().antMatchers("/admin/**").hasRole("ADMIN");            
  }

在上面我想允许" / rest / " **对所有人(这意味着此网址不应该受到安全保护)和" / admin / **"应该是安全的,并拥有管理员的权限。仅供参考我和Spring oauth一起使用它" / oauth / token"所有人都应该可以访问。

1 个答案:

答案 0 :(得分:0)

尝试使用以管理范围打开所需的所有网址:

http.authorizeRequests()
        .antMatchers("/admin/**").access("hasRole('ADMIN')")

我认为您不需要在配置方法中指定没有访问权限的网址,因为它们会被正常访问。

相关问题
最新问题