我正在使用 spring 来提供基本的 http 身份验证。为此,我只是在 application.properies 中设置用户和密码:
但是,我想将端点/或静态文件公开(不需要为此进行身份验证)。有没有一种简单的方法可以做到这一点?
我发现 spring 文档很难搜索,所以任何提示都将不胜感激。
问问题
1196 次
1 回答
3
您可以使用一种方法在应用程序上配置端点:
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/", "/public/**").permitAll()
.antMatchers("/users/**").hasAuthority("ADMIN")
.anyRequest().fullyAuthenticated()
.and()
.formLogin()
.loginPage("/login")
.failureUrl("/login?error")
.usernameParameter("email")
.permitAll()
.and()
.logout()
.logoutUrl("/logout")
.deleteCookies("remember-me")
.logoutSuccessUrl("/")
.permitAll()
.and()
.rememberMe();
}
完整的例子可以在这里找到:https ://github.com/bkielczewski/example-spring-boot-security
于 2016-02-08T15:10:52.653 回答