Red de conocimiento informático - Problemas con los teléfonos móviles - Explicación detallada de la interfaz RequestMatcher de coincidencia de URL

Explicación detallada de la interfaz RequestMatcher de coincidencia de URL

Coincide con la interfaz de política simple RequestMatcher de HttpServletRequest. El método de coincidencias se define debajo. Si devuelve verdadero, significa que la solicitud proporcionada coincide con la regla de coincidencia proporcionada. Si devuelve falso, significa que no coincide.

Clase de implementación RequestMatcher:

Su descripción javadoc es la siguiente:

La ruta de estilo llamada Apache Ant tiene tres coincidencias de comodines

Crear URL Al hacer coincidir, no necesita agregar una ruta de contexto, solo necesita hacer coincidir servletPath pathInfo. La explicación de la ruta de contexto, servletPath y pathInfo se explicó en la primera sección. , puedes comprobarlo.

Defina servletPath como /v1

Descubrí que aunque configuramos la ruta de contexto, no necesitamos configurar la ruta de contexto en la configuración de permisos, necesitamos configurar servletPath

secuity -quickstart-url01

La descripción de servletPath y pathInfo en su javadoc es la siguiente:

Coincidencias de MvcRequestMatcher basadas en server_path.

Las clases de configuración son similares a las anteriores, pero las diferentes clases son las siguientes:

Tres modos de configuración de servletPath,

El primer método de configuración servlet Path Empty

El segundo método de configuración Ruta del servlet /aaa, /aaa/bbb/

El tercer método de configuración Ruta del servlet /.do, /.action

Solo el La segunda de las tres situaciones anteriores requiere la configuración de servletPath y las otras dos no. Depure la configuración específica usted mismo.

La diferencia entre MvcRequestMatcher y AntPathRequestMatcher:

Si configura servlet_path, entonces AntPathRequestMatcher necesita agregar servlet_path al configurar antMatchers.path, por ejemplo, si

Servlet_path , entonces AntPathRequestMatcher necesita agregar servlet_path. Si se agrega

, entonces antMatchers("/v1/hello") y mvcMatchers no necesitan agregar servlet_path

secuity-quickstart-url02

coincide con todas request

secuity-quickstart-url03

spring secuity proporciona entradas requestMatchers para que podamos personalizar nuestra propia clase de implementación RequestMatcher

secuity-quickstart-url03

Observamos la implementación predeterminada de configure en la clase WebSecurityConfigurerAdapter:

Podemos ver que cualquier solicitud que requiera autenticación de formularios se autentica en httpbasic.

Documentación oficial

Serie de tutoriales de Spring Security desde principiante hasta avanzado