我正在学习Spring,并且想知道为什么更改这两个authorizeRequests()方法的顺序时会有区别:
这很好:
security.authorizeRequests()
.antMatchers("/css/**")
.permitAll();
security.authorizeRequests()
.anyRequest()
.authenticated();
这不是:
security.authorizeRequests()
.anyRequest()
.authenticated();
security.authorizeRequests()
.antMatchers("/css/**")
.permitAll();
我的意思是“不起作用”是因为在我的登录页面中,使用第二个示例时未应用CSS。为什么这两种方法的顺序实际上很重要?
答案 0 :(得分:1)
当多个子级使用http.authorizeRequests()
方法时,将按照声明它们的顺序来考虑每个匹配器。在第二个示例中,它定义了每个要求身份验证的请求。