Spring Security配置拦截器URL句柄

时间:2017-01-29 22:06:11

标签: java spring spring-mvc spring-security spring-restcontroller

我的安全配置中的Spring Boot应用程序出现问题。我想在URL中应用基本身份验证。我应用的默认网址为app/v1/items 我的安全网址是app/v1/secure/items

使用给定的配置,基本身份验证不起作用,我可以从两个URL获取项目。我无法配置antMatchers

它如何处理? 

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
        .authorizeRequests()
            .antMatchers("/**").permitAll()    
            .antMatchers("/secure").access("hasRole('USER')")
            .anyRequest().authenticated();
    http
        .httpBasic();
    http
        .csrf().disable();
}

1 个答案:

答案 0 :(得分:0)

请试试这个代码。

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
    .antMatchers("/app/v1/items/**").permitAll()
    .antMatchers("/app/v1/secure/items/**").hasAuthority("USER")
    .anyRequest().authenticated();
    http.httpBasic();
    http.csrf().disable();

}
相关问题
最新问题