authorizeRequests()顺序会有所不同吗?

时间:2019-08-26 13:00:10

标签: java spring-security

我正在学习Spring,并且想知道为什么更改这两个authorizeRequests()方法的顺序时会有区别:

这很好:

security.authorizeRequests()
    .antMatchers("/css/**")
    .permitAll();

security.authorizeRequests()
    .anyRequest()
    .authenticated();

这不是:

security.authorizeRequests()
    .anyRequest()
    .authenticated();

security.authorizeRequests()
    .antMatchers("/css/**")
    .permitAll();

我的意思是“不起作用”是因为在我的登录页面中,使用第二个示例时未应用CSS。为什么这两种方法的顺序实际上很重要?

1 个答案:

答案 0 :(得分:1)

当多个子级使用http.authorizeRequests()方法时,将按照声明它们的顺序来考虑每个匹配器。在第二个示例中,它定义了每个要求身份验证的请求。