1

我已将 spring security saml 扩展与我的 angular 4 项目集成。我正在尝试在春季使用 antmatchers 限制对 URL 的访问。

如果 url 像http://server:port/context/#/welcome,我想让用户登录

但是当用户单击注销按钮时,他将被重定向到同一页面内的#logout(因为这是一个 SPA)。但是由于即使是注销 url 的 spring 安全规则,用户也会被重定向到登录。

如何不限制 /#/logout url 要求身份验证。到目前为止,这是我在春季安全方面的规则

http.authorizeRequests()
            .antMatchers("/#/logout").permitAll()
            .antMatchers("/loginFailed.jsp").permitAll()
            .antMatchers("/saml/**").permitAll()
        .anyRequest()
                .authenticated()
                .and().httpBasic().authenticationEntryPoint(samlEntryPoint())
                .and().requiresChannel().anyRequest().requiresInsecure();

如果有人能告诉我如何实现这一目标,那将是一个很大的帮助。

4

0 回答 0