spring - 用于路径列表的 antMatchers-6ren

spring - 用于路径列表的 antMatchers

转载作者：行者123 更新时间：2023-12-04 02:54:18

26

4

我有一个我想提供给 antMatchers() 的路径列表.但是由于这个列表是动态的，我不能提供逗号分隔的路径。我目前正在遍历列表并将 eachPath 添加到 antMatcher() .有没有更好的方法可以将 antMatcher 应用于路径列表？

当前代码片段:

   http.authorizeRequests()
    .antMatchers("/signup","/about")
    .hasRole("ADMIN")
    .anyRequest().authenticated();

我有一个路径列表。例如:

List<String> pathList = Arrays.asList(new String[]{"/signup","/about"});

我想应用 antMatchers 类似的东西:

http.authorizeRequests()
        .antMatchers(pathList)
        .hasRole("ADMIN")
        .anyRequest().authenticated();

引用: https://spring.io/blog/2013/07/11/spring-security-java-config-preview-readability/
spring security http antMatcher with multiple paths

最佳答案

antMatchers 接受字符串数组。

public C antMatchers(String... antPatterns) {
 ....
}

您可以将列表转换为字符串数组，然后将其传递给 antMatchers ,

String[] pathArray = new String[]{"/signup","/about"};
http.authorizeRequests()
    .antMatchers(pathArray)
...

关于spring - 用于路径列表的 antMatchers，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/53714039/

26

4

0

文章推荐： sass - 使用 Foundation 导入 Compass CSS3 mixins

文章推荐： azure-ad-b2c - 该应用尚未获得同意，无法用于本地账户

文章推荐： php - Laravel 选择性缓存

文章推荐： google-bigquery - Big Query Deduplication 查询示例解释

java - http.antMatcher ("/**") .authorizeRequests().antMatchers ("/**") 中的 antMatcher ("/") 需要什么？
这个问题已经有答案了: When to use Spring Security`s antMatcher()? (2 个回答) 已关闭 3 年前。我正在学习 Spring Security，我从 h
java - antMatcher() 与 antMatchers() 的 Spring 安全应用
只是想看看我是否在解释 answer to this question正确的方法。如果我们只需要像这样保护一条路径: http.antMatcher("/api/**").authorizeRequ
java - Spring Security - antMatcher 的 POST 方法(不是 antMatchers)
我有两种配置: @订单(1) @Override protected void configure(HttpSecurity http) throws Exception { http.ant
spring - 匹配任何路径开头的 antMatchers
我有将用于身份验证的 REST 服务。身份验证端点将类似于 /api/v.1/authentication . API 版本是一个可以更改以反射(reflect)更新版本的变量。一个例子是 /api/
spring - 用于路径列表的 antMatchers
我有一个我想提供给 antMatchers() 的路径列表.但是由于这个列表是动态的，我不能提供逗号分隔的路径。我目前正在遍历列表并将 eachPath 添加到 antMatcher() .有没有更好
Spring security antMatcher 没有按预期工作
我有我的自定义 Controller "/my-endpoint" 和具有以下配置的 spring 应用程序: @Override public void configure(Http
spring-boot - 'antMatchers' 是什么意思？
我正在学习spring-boot，对于我的大脑来说，为了接受一些东西，它需要对这些东西找到一个有意义的解释。有人能告诉我“antMatchers”中的“ant”是什么意思吗？像“ Ant ”这样的昆虫
java - 如何以编程方式检索所有 antmatcher URL
我有一个基本的 Spring 应用程序，它具有各种端点和一个登录页面，通过配置 WebSecurityConfigurerAdapter 的 HttpSecurity 来定义。我有一个服务，可以查找
Spring 安全多个 hasIPAddress antMatchers
我有以下 spring 安全配置片段: http .authorizeRequests() .antMatchers("/tokens").hasIpAddress("10.0.0.0/1
具有多条路径的spring security http antMatcher
我有以下可用的 spring security java config rule(3.2.4 版): http.antMatcher("/lti1p/**") .addFilterBefore
spring - Spring 安全性中的多个 antMatchers
我在内容管理系统上工作，它有五个 antMatchers，如下所示: http.authorizeRequests() .antMatchers("/", "/*.html").per
Spring security antMatchers permitAll 不起作用
我知道有这个问题的主题，但我所做的配置是正确的，我将它与它正常工作的项目进行了比较。我想“解除”JWT 安全性的/login 端点，但 AuthenticationFilter 仍然在到达/login
java - Spring security AntMatcher 不工作
这是我配置 spring security 的方式，在 Controller 中我获得 ROLE_ANONYMOUS 作为权限。看起来安全性并没有拦截请求并检查 JWT。如何配置antmatcher.
java - Spring security antMatcher 不起作用
编辑: 我进一步深入研究了问题，发现即使使用单一配置，问题仍然存在。如果我使用单一配置并保留 http.antMatcher("/api/test/**") 网址不安全。删除 antMatcher 和
spring - 如何在 .antmatchers.access() 中使用常量
我想在 .antmatchers.access(): 中使用 AuthoritiesConstants.java 中的一些常量: .antMatchers("/first/**").access("h
java - Spring security antMatcher 不起作用
编辑: 我进一步深入研究了问题，发现即使使用单一配置，问题仍然存在。如果我使用单一配置并保留 http.antMatcher("/api/test/**") 网址不安全。删除 antMatcher 和
java - 如何在自定义过滤器中验证 spring security antmatcher
我定义了一个自定义过滤器，我在 BasicAutenticationFilter 之后添加... 问题是，当我 ping 我的微服务时(在这种情况下通过 Rancher 的健康检查)它总是进入过滤器，
java - 正则表达式与 antMatcher URL 模式不匹配
我试图忽略身份验证中的 url 我尝试了多种不同的模式，但 java 似乎无法识别它们。我的配置如下所示: @Override public void configure(WebSecurit
spring-security - 在spring security中使用没有动词的requestMatchers().antMatchers()的原因是什么？
Spring security oauth 实现中有一个常见的做法是使用以下行来保护 oauth 端点: .requestMatchers().antMatchers("/login", "/oaut
java - Keycloak - antMatcher 与请求的路径 Java 不匹配
我使用正确的凭据登录为“CHILD”，因此它与“USER”角色不同。当我将带有 token 的 get 请求发送到 http://localhost:8081/iam/accounts/users 时

首页

博学

6Ren·AI

商城

spring - 用于路径列表的 antMatchers