现在我配置网络安全适配器,如 -
@EnableWebSecurity
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.cors().and()
.authorizeRequests()
.anyRequest()
.fullyAuthenticated().and()
.httpBasic().and()
.csrf()
.disable();
}
}
如果未经过身份验证,哪个工作正常并阻止所有请求。但现在我想阻止除/login
之外的所有人。我的意思是,我希望JUST /login
和/login/*
不安全,并确保应用程序的其余部分安全。
任何人都知道如何实现这一目标?
答案 0 :(得分:0)
尝试在WebSecurityConfigurerAdapter中添加/ login url忽略列表:
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{
@Override
public void configure(WebSecurity webSecurity) throws Exception{
webSecurity
.ignoring()
.antMatchers("/login");
}
}