20
我對內容管理系統的工作,那有五個antMatchers類似如下:多antMatchers
http.authorizeRequests()
.antMatchers("/", "/*.html").permitAll()
.antMatchers("/user/**").hasRole("USER")
.antMatchers("/admin/**").hasRole("ADMIN")
.antMatchers("/admin/login").permitAll()
.antMatchers("/user/login").permitAll()
.anyRequest().authenticated()
.and()
.csrf().disable();
其假設爲是指遊客可以看到在根路徑上的所有網站(/ *) ,並且用戶只能看到(/ user),管理員只能看到(/ admin),並且有兩個登錄頁面供用戶使用,另一個用於管理員。
該代碼似乎工作正常,除了管理部分 - 它不起作用,但返回訪問被拒絕異常。