0

如何在 java 中配置 WebSecurity 以允许访问某些 url。我试过如下

@Override
  protected void configure(HttpSecurity http) throws Exception {
    http
      .authorizeUrls()
        .antMatchers("/rest/**").permitAll().antMatchers("/admin/**").hasRole("ADMIN");            
  }

在上面我想允许“/rest/ ” **对所有人(这意味着这个 url 不应该处于安全状态)并且“/admin /**”应该是安全的并且具有管理员权限。仅供参考,我也将它与 Spring oauth 一起使用,所以“/oauth/token”也应该可供所有人访问。

4

1 回答 1

0

试试这个让你需要的所有网址都被管理员范围打开:

http.authorizeRequests()
        .antMatchers("/admin/**").access("hasRole('ADMIN')")

我认为您不需要在您的配置方法中指定没有访问权限的 url,因为它们将被正常访问。

于 2016-05-18T19:25:46.603 回答