将未经身份验证的用户限制为首页结果

时间:2018-06-26 09:40:53

标签: spring-boot jhipster

将匿名用户限制为仅搜索结果首页的最佳方法是什么?

在我脑海中,我可以想到两种方法:

  1. 允许所有对资源的请求,并在未经身份验证的情况下即时修改Pageable
  2. 使用antMatchers(Spring securuty)对分页的请求强制执行身份验证。

有什么建议吗?

1 个答案:

答案 0 :(得分:0)

使用regexMatcher使用Spring安全性方法。 

.regexMatcher("/api/myresource\\?page=0\\&size=20.*").permitAll()
.antMatchers("/api/**").authenticated()
相关问题
最新问题