最近配置Spring Security,跟著博客上的demo學習了一下,但是自定義AbstractSecurityInterceptor這個類后,所有的URL都會被過濾進去,在里面進行判斷,即使配置了web.ignoring()或者antMatchers().permitAll()都沒效果,有什么辦法解決這個問題呢
@Override
protected void configure(HttpSecurity http) throws Exception {
// super.configure(http);
http
.authorizeRequests()
.antMatchers("/", "/test1", "/test2", "/login", "/register/**", "/webjars/**").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.permitAll()
// .failureUrl("login?error=true")
.successHandler(new MySuccessHandler())
.defaultSuccessUrl("/admin/index")
.and()
.logout()
.logoutSuccessUrl("/")
.and()
// .csrf().disable()
.rememberMe()
;
http.addFilterAfter(myFilterSecurityInterceptor, FilterSecurityInterceptor.class);
}
uj5u.com熱心網友回復:
你是要根據請求地址來判斷用戶權限嗎,如果是的話,需要設定決策管理器,和安全源資料。轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/169774.html
標籤:Web 開發
上一篇:IPFS是啥?今年最熱門的區塊鏈挖礦Filecoin!
下一篇:將無線研究從實驗室轉移到現場