可以通过配置 HttpSecurity
禁用特定路径的授权:
@Override
public void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
...
.antMatchers("/some/open/resources/**")
.permitAll();
}
是否也可以在 Spring 上做同样的事情 @Controller
等级?最好通过一些注释,如下所示:
@RequestMapping(value = "/some/open/resources/")
@NoAuthorization
public void get() {
// return something
}
最佳答案
我不知道,但你可以这样做:
http.authorizeRequests()
.anyRequest().permitAll();
.antMatchers("/", "/home").permitAll()
.antMatchers("/viewFingerprints").permitAll()
.anyRequest().authenticated()
并且您只能访问 /home
和 /viewFingerprints
,
其余的将被阻止。
关于java - 如何使用 Spring Security 禁用 @Controller 内单个路径的授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49053537/