SpringSecurity实现访问控制url匹配

目录

一、访问控制url匹配

1.anyRequest()

2.antMatcher()

3.regexMatchers()

3.1介绍

3.2两个参数时使用方式

一、访问控制url匹配

在前面讲解了认证中所有常用配置,主要是对http.formLogin()进行操作。而在配置类中 http.authorizeRequests()主要是对url进行控制,也就是我们所说的授权(访问控制)。http.authorizeRequests()也支持连缀写法,总体公式为:

url匹配规则.权限控制方法

通过上面的公式可以有很多url匹配规则和很多权限控制方法。这些内容进行各种组合就形成了Spring Security中的授权。

在所有匹配规则中取所有规则的交集。配置顺序影响了之后授权效果,越是具体的应该放在前面,越是笼统的应该放到后面。

1.anyRequest()

在之前认证过程中我们就已经使用过anyRequest(),表示匹配所有的请求。一般情况下此方法都会使用,设置全部内容都需要进行认证。

代码示例:

anyRequest().authenticated(); 2.antMatcher()

​ 方法定义如下:

public C antMatchers(String... antPatterns)

参数是不定向参数,每个参数是一个ant表达式,用于匹配URL规则。

规则如下:

? 匹配一个字符

匹配0个或多个字符

** 匹配0个或多个目录在实际项目中经常需要放行所有静态资源,下面演示放行js文件夹下所有脚本文件。 .antMatchers("/js/**").permitAll()

还有一种配置方式是只要是.js文件都放行

antMatchers("/**/*.js").permitAll() 3.regexMatchers() 3.1介绍

使用正则表达式进行匹配。和antMatchers()主要的区别就是参数,antMatchers()参数是ant表达式,regexMatchers()参数是正则表达式。

演示所有以.js结尾的文件都被放行。

.regexMatchers(".+[.]js").permitAll() 3.2两个参数时使用方式

无论是antMatchers()还是regexMatchers()都具有两个参数的方法,其中第一个参数都是HttpMethod,表示请求方式,当设置了HttpMethod后表示只有设定的特定的请求方式才执行对应的权限设置。

枚举类型HttpMethod内置属性如下:

到此这篇关于SpringSecurity实现访问控制url匹配的文章就介绍到这了,更多相关SpringSecurity实现访问控制url匹配内容请搜索易知道(ezd.cc)以前的文章或继续浏览下面的相关文章希望大家以后多多支持易知道(ezd.cc)!

推荐阅读

    url怎么设置|URL怎么设置手机

    url怎么设置|URL怎么设置手机,,1. URL怎么设置手机很多人都在用IPHONE苹果手机,但是大多不知道iOS系统设置怎么设置HTTP代理服务器,改过之后

    url格式是什么?怎么打开url?

    url格式是什么?怎么打开url?,格式,文件,快捷方式,网络地址,失效,域名,url格式是什么?url格式是网址快捷方式。url一般用浏览器打开。URL是(Unifor

    url地址如何获取

    url地址如何获取,地址,获取,网页,浏览器,链接,方法,获取url地址的方法:1、在浏览器地址栏中获取;2、点击链接获取;3、点击链接获取;4、从网页源代码

    什么是URL地址

    什么是URL地址,地址,协议,输入,服务器,文件地址,超文本传输协议,URL地址俗称网页地址,简称网址,是用于完整地描述Internet上网页和其他资源地址的

    openresty url重写

    openresty url重写,重写,重定向,这一章主要介绍一下怎么用lua来进行url重写,其实通过nginx也可以完成url重写,但是重写规则比较复杂的时候,用

    js url上添加随机数防止缓存

    js url上添加随机数防止缓存,随机数,缓存, 1、通常使用ajax访问url添加JS,ajax请求地址后加随机参数,比如XXXX?t= + new Date().getTime()。