我想只保护一个URL,同时允许匿名访问其他所有内容。
我在互联网上看到的Java配置示例似乎都表明您需要显式地使用每个URL,并且适用于需要保护的URL。在我的情况下,这创建了一个非常笨拙的java代码,每次向应用程序添加新的URL时,我都会修改该代码。有没有一个更简单的java配置,我可以使用。permitAllhasRole
还要注意的是,在我的情况下,我保护的URL是一个子资源,比如说,我希望,等等,可以匿名访问。employee/meemployee/list
如果您使用的是 Java 配置,则可以在方法中使用如下所示的内容:configure
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/employee/me").authenticated()
.antMatchers("/**").permitAll();
}
@Override protected void configure(HttpSecurity http) throw Exception { http .authorizeRequests() .antMatchers(“/employee/me”).authenticated() .antMatchers(“/**”).permitAll(); }
