我有一个与Spring-Security有关的问题(或者至少我希望是这个问题): 我正在尝试从Vaadin8迁移到Vaadin10(流程)。以前,我有一个Vaadin8登录屏幕,效果很好。 迁移到Flow之后,我需要扔掉vaadin4spring插件,并调整安全性配置。一切正常。在我根据Vaadin的BakeryApp获得全部许可后,遗漏了一件事(或至少当前有一件事)
所以我的问题是。如果/**路径需要认证,如何设置以允许以/?v-r=uidl&v-uiId=开头的请求
当前看起来像这样:
http.authorizeRequests()
.antMatchers("/\\?v-r=uidl&v-uiId=**").permitAll()
.antMatchers(*PERMITTED_MATCHERS).permitAll()
.antMatchers("/auth/**").anonymous()
.anyRequest().authenticated()
/auth/ URL后面的登录页面,但不幸的是,所有请求都发送到上下文根。
编写的代码段是Kotlin。
谢谢您的帮助!