我在/ api / ** url中添加了spring安全性(我具有自定义过滤器和自定义提供程序)。但是,当然我犯了错误,找不到它: 身份验证成功后,Spring Security会将我重定向到登录页面,而不是调用/ api / sendhellowrold并返回“ Hello World”字符串。 如果我添加了成功的处理程序并将sendRedirect发送到应该返回HTML的页面,它将起作用。没关系,但是关于rest api的问题
这是我的配置方法
@Override
protected void configure(HttpSecurity http) throws Exception {
http.antMatcher("/api/**").csrf().disable()
.authorizeRequests()
.antMatchers("/api/**").authenticated()
.and()
.addFilterAfter(createSsoTokenFilter(), UsernamePasswordAuthenticationFilter.class);
}
@Bean
public SsoTokenFilter createSsoTokenFilter() throws Exception {
SsoTokenFilter ssoTokenFilter = new SsoTokenFilter();
ssoTokenFilter.setAuthenticationManager(authenticationManagerBean());
return ssoTokenFilter;
}