堆棧內存溢出
  簡體   English   中英

如何通過多個路徑使用Spring Security .antMatchers()

[英]How to use Spring Security .antMatchers() with multiple paths

 原文  2019-03-08 09:50:47       java/ spring/ spring-security

問題描述

如果我使用Spring Securitys的“ antMatchers()”方法,是否會有區別? 

.antMatchers(
    "/",
    "/app/**",
    "/profiles/**",
    "/captcha/**",
    c440_START_PAGE,
    FAVICON_ICO,
    C440_LOGIN,
    getCustomerRessourcePath(),
    getCustomerWebRessourcePath(),
    "/services/userService/**",
    "/services/applicationService/**",
    "/services/textContentService/**",
    "/services/textContentBlockService/**",
    "/services/menuItemService/**",
    "/services/calculatorService/**"
).permitAll()

或者 

.antMatchers("/").permitAll()
.antMatchers("/app/**").permitAll()
.antMatchers("/profiles/**").permitAll()
.antMatchers("/captcha/**").permitAll()
.antMatchers(c440_START_PAGE).permitAll()
.antMatchers(FAVICON_ICO).permitAll()
.antMatchers(C440_LOGIN).permitAll()
.antMatchers(getCustomerRessourcePath()).permitAll()
.antMatchers(getCustomerWebRessourcePath()).permitAll()
.antMatchers("/services/userService/**").permitAll()
.antMatchers("/services/applicationService/**").permitAll()
.antMatchers("/services/textContentService/**").permitAll()
.antMatchers("/services/textContentBlockService/**").permitAll()
.antMatchers("/services/menuItemService/**").permitAll()
.antMatchers("/services/calculatorService/**").permitAll()

我是Spring Security的新手,對此不確定...

1 個解決方案

解決方案1
 2 已采納  2019-03-08 10:46:50

兩者都與您的實現相同。 但是第二種方式在提供基於角色的授權等方面提供了更大的靈活性。

例如,如果您希望授權角色ADMIN訪問"/" ,而授權USER訪問"/app/*" ,則可以通過以下方式實現: 

.antMatchers("/").hasRole("ADMIN")
.antMatchers("/app/**").hasRole("USER")

請注意,對於具有相同配置的.permitAll()模式,不必在末尾僅添加一次.permitAll() ,而不必在每行中都添加一次。

antMatchers方法的簽名之一是 

public C antMatchers(java.lang.String... antPatterns)

這意味着您可以將一個或多個模式傳遞給該方法。 有關更多信息,請參見antMatchers的Spring 文檔。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在Spring Security Antmatchers中使用參數 AntMatchers 在 Spring 中不起作用 如何將 Spring 安全 AntMatchers 模式僅應用於帶有 pathVariable 的 url antMatcher() 與 antMatchers() 的 Spring 安全應用 Spring Security - antMatcher 的 POST 方法(不是 antMatchers) 使用JWT / antMatchers阻止訪問的Spring安全性配置 antMatchers Spring 具有可變用戶 ID URL 的安全模式 Spring security antMatchers 未應用於 POST 請求,僅適用於 GET Spring 啟動安全性 - IllegalStateException: Can't configure antMatchers after anyRequest Spring 安全性 - antMatchers 路徑模式未按預期運行
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM