应用错误收集

Spring安全配置访问

时间：2017-03-21 18:19:13

标签： java spring spring-mvc spring-security

我正在Spring Security中配置端点访问。我想要完成的事情：

每个人都可以访问资源
每个人都可以登录/注册
只有经过身份验证的用户才能访问注销和所有其他已映射的端点

这是我的配置，它满足了第一个要求，并阻止了对非登录用户的访问/注销。


    http.authorizeRequests()
                    .antMatchers("/register").permitAll()
                    .antMatchers("/register/*").permitAll()
                    .antMatchers("/favicon.ico").permitAll()
                    .antMatchers("**/*.html").permitAll()
                    .antMatchers("**/*.css").permitAll()
                    .antMatchers("**/*.js").permitAll()
                    .and()
                    .formLogin().loginPage("/login").failureUrl("/login-error").defaultSuccessUrl("/")
                    .usernameParameter("username").passwordParameter("password")
                    .and()
                    .logout().logoutSuccessUrl("/login").deleteCookies("JSESSIONID").logoutUrl("/logout");

1 个答案:

答案 0 :(得分：0)

确保对您的应用程序的请求要求用户进行身份验证使用的 .anyRequest（）。认证（）

相关问题

RemoteAuthenticationManager：如何配置？

如何配置Spring Security + OAuth2

Spring Security配置httpsecurity

不知道如何在spring boot security中配置访问权限

Spring Security - 使用IP配置访问

Spring安全配置访问

如何在Spring中配置安全访问？

如何在Spring Oauth2 Security中配置/ public，/ protected / private访问路径

配置2个LDAP服务器

Spring配置方法未调用

最新问题

我写了这段代码，但我无法理解我的错误

我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？

是否有可能使 loadstring 不可能等于打印？卢阿

java中的random.expovariate()

Appscript 通过会议在 Google 日历中发送电子邮件和创建活动

为什么我的 Onclick 箭头功能在 React 中不起作用？

在此代码中是否有使用“this”的替代方法？

在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化

每千个数字得到

更新了城市边界 KML 文件的来源？