java - Spring Security配置访问

标签 java spring spring-mvc spring-security

我正在 Spring Security 中配置端点访问。我想要实现的目标:

  1. 每个人都可以访问资源
  2. 每个人都可以登录/注册
  3. 只有经过身份验证的用户才能访问注销和所有其他映射端点

这是我的配置,它满足前两个要求并阻止未登录用户访问/logout。

http.authorizeRequests()
                .antMatchers("/register").permitAll()
                .antMatchers("/register/*").permitAll()
                .antMatchers("/favicon.ico").permitAll()
                .antMatchers("**/*.html").permitAll()
                .antMatchers("**/*.css").permitAll()
                .antMatchers("**/*.js").permitAll()
                .and()
                .formLogin().loginPage("/login").failureUrl("/login-error").defaultSuccessUrl("/")
                    
                .usernameParameter("username").passwordParameter("password")
                .and()
                    
                .logout().logoutSuccessUrl("/login").deleteCookies("JSESSIONID").logoutUrl("/logout");

最佳答案

确保对您的应用程序的请求需要用户进行身份验证使用 .anyRequest().authenticated()

关于java - Spring Security配置访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42935208/

上一篇:Java RegEx 字符串包含在引号内,但有附加要求

下一篇:java - Jersey 和 jackson 的兼容性

相关文章:

java - 将 Servlet 错误消息重定向到 JSP 后保存表单数据

java - 从分支内部调用错误的 <init> 方法

java - 比较 org.codehaus.jettison.json.JSONArray 而不考虑顺序

java - spring - 无法在 tomcat 上运行 spring boot 应用程序

java - Hibernate session.createSQLQuery

json - 在 Spring Data Rest json Response 中动态过滤实体字段

java - Spring ,Java : Passing Generic object List as return type

Java : file exists Vs searching large xml db

java - 我的 while 循环中的条件似乎不正确?

spring - 无法创建 [org.springframework.orm.jpa.SharedEntityManagerCreator] 类型的内部 bean '(inner bean)'?

©2024 IT工具网  联系我们