我在Spring Security中配置端点访问。我要完成的工作:


人人都有资源
每个人都可以登录/注册
只有经过身份验证的用户才能访问注销和所有其他映射的端点


这是我的配置,它满足了两项要求,并阻止了非登录用户访问/ logout。


    http.authorizeRequests()
                    .antMatchers(“ / register”)。permitAll()
                    .antMatchers(“ / register / *”)。permitAll()
                    .antMatchers(“ / favicon.ico”)。permitAll()
                    .antMatchers(“ ** / *。html”)。permitAll()
                    .antMatchers(“ ** / *。css”)。permitAll()
                    .antMatchers(“ ** / *。js”)。permitAll()
                    。和()
                    .formLogin()。loginPage(“ / login”)。failureUrl(“ / login-error”)。defaultSuccessUrl(“ /”)
                    .usernameParameter(“用户名”).passwordParameter(“密码”)
                    。和()
                    .logout()。logoutSuccessUrl(“ / login”)。deleteCookies(“ JSESSIONID”)。logoutUrl(“ / logout”);

最佳答案

确保对您的应用程序的请求要求用户经过身份验证使用
.anyRequest()。authenticated()

09-25 20:10