访问控制 url 匹配
-
- 1.anyRequest()
-
2.antMatcher()
-
3.regexMatchers()
-
4.mvcMatchers()
-
在前面讲解了认证中所有常用配置,主要是对 http.formLogin() 进行操作。而在配置类中 http.authorizeRequests()主要是对 url 进行控制,也就是我们所说的授权(访问控制)。http.authorizeRequests() 也支持连缀写法,总体公式为:
-
url 匹配规则.权限控制方法
-
通过上面的公式可以有很多 url 匹配规则和很多权限控制方法。 这些内容进行各种组合就形成了 Spring Security 中的授权。
-
在所有匹配规则中取所有规则的交集。配置顺序影响了之后授权效果,越是具体的应该放在前面,越是笼统的应该放到后面。
1.anyRequest()
- 在之前认证过程中我们就已经使用过 anyRequest(),表示匹配所 有的请求。一般情况下此方法都会使用,设置全部内容都需要进行认证
- 代码示例:
版权声明:本文不是「本站」原创文章,版权归原作者所有 | 原文地址: