我在Spring Security中配置端点访问。我要完成的工作:
人人都有资源
每个人都可以登录/注册
只有经过身份验证的用户才能访问注销和所有其他映射的端点
这是我的配置,它满足了两项要求,并阻止了非登录用户访问/ logout。
http.authorizeRequests()
.antMatchers(“ / register”)。permitAll()
.antMatchers(“ / register / *”)。permitAll()
.antMatchers(“ / favicon.ico”)。permitAll()
.antMatchers(“ ** / *。html”)。permitAll()
.antMatchers(“ ** / *。css”)。permitAll()
.antMatchers(“ ** / *。js”)。permitAll()
。和()
.formLogin()。loginPage(“ / login”)。failureUrl(“ / login-error”)。defaultSuccessUrl(“ /”)
.usernameParameter(“用户名”).passwordParameter(“密码”)
。和()
.logout()。logoutSuccessUrl(“ / login”)。deleteCookies(“ JSESSIONID”)。logoutUrl(“ / logout”);
最佳答案
确保对您的应用程序的请求要求用户经过身份验证使用
.anyRequest()。authenticated()