已解決430363個問題，去搜搜看，總會有你想問的

為包含路徑變量的 url 禁用 spring security

首頁猿問為包含路徑變量的 url 禁用...

為包含路徑變量的 url 禁用 spring security

Java

慕蓋茨4494581 2023-05-10 13:57:05

我正在工作的項目antMatcher實現了 spring security，如下所示：http.authorizeRequests() .antMatchers("/v1/users/**").authenticated() .antMatchers(HttpMethod.POST, "/v1/users/*/do").permitAll()當我嘗試訪問時/v1/users/2/do出現未經授權的錯誤，但我希望它可以訪問，因為我將“permitAll()”添加到 URL 模式。我努力了：.antMatchers(HttpMethod.POST, "/v1/users/{id}/do").permitAll()我仍然得到未經授權的訪問。

查看完整描述

1 回答

慕哥6287543

TA貢獻1831條經驗獲得超10個贊

您需要切換行以便首先放置最具體的規則：

http.authorizeRequests()
    .antMatchers(HttpMethod.POST, "/v1/users/*/do").permitAll()
    .antMatchers("/v1/users/**").authenticated()

這是因為使用了第一個匹配項（按照它們聲明的順序）。

由于您首先擁有最一般的規則，因此這是一個被考慮在內的規則，忽略下一個可能的匹配項（并禁止請求）。

反對回復 2023-05-10

1 回答
0 關注
123 瀏覽

關注

添加回答

舉報

0/150

提交

取消

亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

熱搜

最近搜索清空

為包含路徑變量的 url 禁用 spring security

為包含路徑變量的 url 禁用 spring security

1 回答

添加回答