Spring Security中的authorizeRequests有什么作用?

时间:2019-09-04 02:55:17

标签: java spring spring-security

从我拥有此配置的那一刻起,我就一直在尝试针对不同的api端点进行多重安全配置:

/Home/Privacy

此配置有效,但是当我尝试删除第二个http .antMatcher("/user/**") .authorizeRequests() .antMatchers("/user/document/**").permitAll() .and() .authorizeRequests() .anyRequest().authenticated() .and() .httpBasic(); 时,我也感到困惑(请参阅下文)。该配置也可以正常工作。

authorizeRequests()

此方法有什么作用?而且我必须每次都打电话吗?

1 个答案:

答案 0 :(得分:0)

从文档中引用:

  

请注意,匹配器按顺序考虑。

在您的配置中,>>> line = "\(\)" >>> >>> slash = "\ ".replace(" ","") >>> line.replace(slash, "") '()' >>> 的优先级高于/user/**。因此,在两种情况下,都不会应用第二个/user/document/**。 回答您的第二个问题(我是否需要每次打电话吗?)-答案为。这是一个示例配置(同样来自文档):

antMatcher(...)
相关问题
最新问题