我用h2 db创建了一个spring安全应用程序,我的要求是,当任何用户尝试登录到特定的URL“ api / v1 * /”时,都应该使用spring默认登录页面进行身份验证。
我还需要绕过h2控制台,因此我为弹簧安全性提供了以下配置。
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/h2-console/**").permitAll()
.anyRequest().authenticated();
}
但是使用上面的配置,URL模式“ api / v1 * /未通过身份验证,并且无需事先进行身份验证即可访问该URL的内容。但是,如果我删除此配置,则可以看到登录页面受限的网址,但同样会取消对H2数据库控制台的访问。
我的配置有什么问题吗?