我正在学习Spring,并且想知道为什么更改这两个authorizeRequests()方法的顺序时会有区别:
这工作正常:
security.authorizeRequests()
.antMatchers("/css/**")
.permitAll();
security.authorizeRequests()
.anyRequest()
.authenticated();
这不是:
security.authorizeRequests()
.anyRequest()
.authenticated();
security.authorizeRequests()
.antMatchers("/css/**")
.permitAll();
我的意思是“不起作用”是因为在我的登录页面中,使用第二个示例时未应用CSS。为什么这两种方法的顺序实际上很重要?
最佳答案
当http.authorizeRequests()方法有多个子级时,将按照声明它们的顺序考虑每个匹配器。在第二个示例中,它定义了每个要求身份验证的请求。
关于java - authorizeRequests()顺序会有所不同吗?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/57658402/