HttpSecurity
的antMatcher()
和mvcMatcher()
函数有什么区别?
谁能解释何时使用它们?
最佳答案
正如official documentation中明确指出的那样,该方法的签名还包括-
通常,mvcMatcher
比antMatcher
更安全。举个例子:
antMatchers("/secured")
仅与确切的/secured
URL mvcMatchers("/secured")
匹配/secured
以及/secured/
,/secured.html
和/secured.xyz
因此更加通用,还可以处理一些可能的配置错误。
mvcMatcher
使用与Spring MVC用于匹配的规则相同(使用@RequestMapping
注释时)。可以添加的是
mvcMatchers
API(自4.1.1起)比antMatchers
API(自3.1起)更新。关于spring - antMatcher和mvcMatcher之间的区别,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/50536292/