允許 URL 中的語言參數（Spring Boot / Security）

Question

親愛的社區，您好，

---

關於我的目標的詳細信息：

• 在Spring Boot應用程序中使用國際化以及Spring Security 的身份驗證機制
  • 使用 Baeldung 的國際化指南

---

實際結果：

• 國際化效果很好

---

然后我添加了安全性：

http.authorizeRequests()

    // Restrict Endpoints
    .antMatchers("/login/**").hasAnyRole("admin", "member")

    // Allow Forms
    .antMatchers("/member/**").permitAll()

    // Allow Resources
    .antMatchers("/js/**").permitAll()
    .antMatchers("/css/**").permitAll()

    // Deny All
    .anyRequest().authenticated();
}

由於.anyRequest().authenticated()根路徑上的請求/?lang=de將觸發身份驗證。

---

我試過的：

http.authorizeRequests()

    // Restrict Endpoints
    .antMatchers("/login/**").hasAnyRole("admin", "member")

    // Allow Forms
    .antMatchers("/member/**").permitAll()

    // Allow Resources
    .antMatchers("/js/**").permitAll()
    .antMatchers("/css/**").permitAll()

    // Trick to allow Internationalization
    .antMatchers("/*").permitAll()

    // Deny All
    .anyRequest().authenticated();
}

我添加了.antMatchers("/*").permitAll() ，它可以工作，但它允許根路徑上有很多資源。 我的目標是僅允許/?lang=de無需身份驗證。

有機會嗎？

---

我研究過但不滿意的資源：

• antMatchers Spring 具有可變用戶 ID URL 的安全模式
• 正則表達式不匹配 antMatcher URL 模式

---

親切的問候
歐騰摩騰

Answer 1

好吧，終於可以用了。

上面我告訴我對提到的 stackoverflow 鏈接感到不舒服，但它仍然有效。

我已經添加：

.regexMatchers("/.*lang=.*").permitAll()

http.authorizeRequests()

// Restrict Endpoints
.antMatchers("/login/**").hasAnyRole("admin", "member")

// Allow Forms
.antMatchers("/member/**").permitAll()

// Allow Resources
.antMatchers("/js/**").permitAll()
.antMatchers("/css/**").permitAll()

.regexMatchers("/.*lang=.*").permitAll()

// Deny All
.anyRequest().authenticated();

}