我已将 spring security saml 扩展与我的 angular 4 项目集成。我正在尝试在春季使用 antmatchers 限制对 URL 的访问。
如果 url 像http://server:port/context/#/welcome,我想让用户登录
但是当用户单击注销按钮时,他将被重定向到同一页面内的#logout(因为这是一个 SPA)。但是由于即使是注销 url 的 spring 安全规则,用户也会被重定向到登录。
如何不限制 /#/logout url 要求身份验证。到目前为止,这是我在春季安全方面的规则
http.authorizeRequests()
.antMatchers("/#/logout").permitAll()
.antMatchers("/loginFailed.jsp").permitAll()
.antMatchers("/saml/**").permitAll()
.anyRequest()
.authenticated()
.and().httpBasic().authenticationEntryPoint(samlEntryPoint())
.and().requiresChannel().anyRequest().requiresInsecure();
如果有人能告诉我如何实现这一目标,那将是一个很大的帮助。