Explicación detallada de la interfaz RequestMatcher de coincidencia de URL
Clase de implementación RequestMatcher:
Su descripción javadoc es la siguiente:
La ruta de estilo llamada Apache Ant tiene tres coincidencias de comodines
Crear URL Al hacer coincidir, no necesita agregar una ruta de contexto, solo necesita hacer coincidir servletPath pathInfo. La explicación de la ruta de contexto, servletPath y pathInfo se explicó en la primera sección. , puedes comprobarlo.
Defina servletPath como /v1
Descubrí que aunque configuramos la ruta de contexto, no necesitamos configurar la ruta de contexto en la configuración de permisos, necesitamos configurar servletPath
secuity -quickstart-url01
La descripción de servletPath y pathInfo en su javadoc es la siguiente:
Coincidencias de MvcRequestMatcher basadas en server_path.
Las clases de configuración son similares a las anteriores, pero las diferentes clases son las siguientes:
Tres modos de configuración de servletPath,
El primer método de configuración servlet Path Empty
El segundo método de configuración Ruta del servlet /aaa, /aaa/bbb/
El tercer método de configuración Ruta del servlet /.do, /.action
Solo el La segunda de las tres situaciones anteriores requiere la configuración de servletPath y las otras dos no. Depure la configuración específica usted mismo.
La diferencia entre MvcRequestMatcher y AntPathRequestMatcher:
Si configura servlet_path, entonces AntPathRequestMatcher necesita agregar servlet_path al configurar antMatchers.path, por ejemplo, si
Servlet_path , entonces AntPathRequestMatcher necesita agregar servlet_path. Si se agrega
, entonces antMatchers("/v1/hello") y mvcMatchers no necesitan agregar servlet_path
secuity-quickstart-url02
coincide con todas request
secuity-quickstart-url03
spring secuity proporciona entradas requestMatchers para que podamos personalizar nuestra propia clase de implementación RequestMatcher
secuity-quickstart-url03
Observamos la implementación predeterminada de configure en la clase WebSecurityConfigurerAdapter:
Podemos ver que cualquier solicitud que requiera autenticación de formularios se autentica en httpbasic.
Documentación oficial
Serie de tutoriales de Spring Security desde principiante hasta avanzado