2017-06-21 183 views
2

在老春(春季啓動前)我在web.xml基地URI春季啓動安全

<filter-mapping> 
    <filter-name>myFilter</filter-name> 
    <url-pattern>/rest/*</url-pattern> 
</filter-mapping> 

並以這種方式安全性只加到下定義的URI「/ REST /」,並擔任靜態資源從根目錄不受保護(我的html/Angular2內容)。但是我找不到在Spring Boot中做同樣的參考,有沒有人已經解決了這個問題?

回答

1

從您的web.xml中我找不到任何安全配置。

但是正如你所描述的那樣,你可以通過像下面這樣的彈簧安全來配置它,以允許「/」但是需要對「/ rest /」路徑進行身份驗證。

@Configuration 
@EnableGlobalAuthentication 
public class ResourceSecurityConfiguration extends WebSecurityConfigurerAdapter { 

    @Override 
    protected void configure(HttpSecurity http) throws Exception { 
     http.authorizeRequests() 
      .antMatchers("/").permitAll() 
      .antMatchers("/rest/**").authenticated() 

      ...... 
    } 
} 

這是一個很好的https://spring.io/guides/tutorials/spring-security-and-angular-js/教程系列爲此。