刚接触Spring,概念是真多的,有些概念能查到相关的,但真正讲清楚的并不多!最近遇到 的问题是,authorizeRequests能跟antMatchers结合做路径匹配安全规则配置了,为什么有些示例代码还会用到前置的匹配requestMatchers?查了很多资料,总算找到个讲明白的:
一个引用可以定义多个安全校验配置WebSecurityConfigurerAdapter, 每个配置与符合某一特性的URI对应。requestMatchers的价值就体现出来了,有了前置过滤可将所有的路径拆划分开。与该前置校验不匹配的,还会与其他安全配置的过滤匹配校验。如果没有这个,那么意味着所有请求都跟一个配置做匹配校验并返回校验结果,不再尝试其他配置。