如何在春季安全中配置網絡安全以允許一些URL訪問？

Question

如何在基於java的WebSecurity中配置允許訪問某些URL。我試過如下

@Override 
    protected void configure(HttpSecurity http) throws Exception { 
    http 
     .authorizeUrls() 
     .antMatchers("/rest/**").permitAll().antMatchers("/admin/**").hasRole("ADMIN");    
    } 

這上面我想允許「/ REST/」 **所有（這意味着該URL應該不會受到安全）和「/管理/**」應擔保並擁有Admin權限。僅供參考，我也使用Spring oauth，所以「/ oauth/token」也應該可供所有人訪問。

Answer 1

嘗試使用此方法使您通過管理範圍需要打開的所有網址：

http.authorizeRequests() 
     .antMatchers("/admin/**").access("hasRole('ADMIN')") 

我覺得你並不需要指定不具有訪問權限在你的配置方法的URL，因爲它們會被正常訪問。