@Override
public void configure(HttpSecurity http) throws Exception {
http.csrf().disable()
.authorizeRequests()
.antMatchers("/web/user/**").permitAll()
.antMatchers("/web/**").authenticated()
.anyRequest().permitAll()
;
这样就可以实现了,先对子路径进行放行,然后操作父路径进行拦截,然后再对其他所有的路径放行,这样就可以实现,拦截/web/开头的路径,但是放行/web/user/和其他所有不是web开头的路径。
注意:声明的顺序,必须先声明范围小的,再声明范围大的。