Ant 风格的路径匹配符

最新推荐文章于 2024-05-26 14:42:28 发布
最新推荐文章于 2024-05-26 14:42:28 发布
阅读量468 收藏
点赞数
分类专栏: SpringSecurity 文章标签: spring
本文链接:https://blog.csdn.net/weixin_45812336/article/details/120615946
版权

Ant 风格的路径匹配符

下面这段代码就是使用了 Ant 风格的路径匹配符

http.authorizeRequests()
        .antMatchers("/admin/**").hasRole("admin")
        .antMatchers("/user/**").hasRole("user")
        .anyRequest().authenticated()
        .and()
        ...
        ...

Ant 风格的路径匹配符在 Spring 家族中使用非常广泛,它的匹配规则也非常简单:

通配符含义
**匹配多层路径
*匹配一层路径
任意单个字符

上面配置的含义是:
1、如果请求路径满足 /admin/** 格式,则用户需要具备 admin 角色。
2、如果请求路径满足 /user/** 格式,则用户需要具备 user 角色。
3、剩余的其他格式的请求路径,只需要认证(登录)后就可以访问。

注意

代码中配置的三条规则的顺序非常重要,和 Shiro 类似,Spring Security 在匹配的时候也是按照从上往下的顺序来匹配,一旦匹配到了就不继续匹配了,所以拦截规则的顺序不能写错。

智十七°
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security认证和授权(二)
致力于不留技术债务cuizb.top
03-27 4659
文章目录1. 默认数据库认证和授权1.1 资源准备1.2 资源授权的配置1.3 基于内存的多用户支持1.4 认证和授权1.4.1 数据库准备1.4.2 编码2. 自定义数据库模型的认证与授权2.1 实现UserDetails2.2 数据库以及表准备2.3 实现UserDetailsService2.4 启动程序测试 1. 默认数据库认证和授权 1.1 资源准备 首先准备三个不同权限的接口 @GetMapping("/admin/test") @ResponseBody public String admi.
springsecurity过滤指定url【.antMatchers(***).permitAll()】失效分析
yangfeng20的博客
07-24 1万+
springsercurity过滤指定url【antMatchers().permitAll】失效分析
(避坑)SpringSecurity关于使用.antMatchers放行接口不生效问题
最新发布
Sinder小德的博客
05-26 673
当你在yml文件中配置了ContextPath的时候,security中的放行接口就不用加上contextPath路径
SpringSecurity 学习(二)
weixin_32196893的博客
02-14 5148
SpringSecurity 1. antMatchers() 方法定义: public C antMatchers(String... antPatterns) 方法参数不定,每个参数都是一个ant表达式,用于匹配URL规则。 规则如下: ?: 匹配一个字 *: 匹配0个活多个字 **: 匹配0个活多个目录 在实际项目中我们经常要放行所有静态资源,如放行js文件夹下的所有脚本。 .antMatchers("/js/**").perimitAll() 还有一种配置方式是只要是.js文件都放行
SpringSecurity的antMatchers匹配顺序踩坑
qq_39376487的博客
10-31 1万+
SpringSecurity的antMatchers匹配踩坑
SpringSecurity过滤指定url【.antMatchers(***).permitAll()】失效问题
qq_31674229的博客
06-13 3438
SpringSecurity过滤指定url【.antMatchers(***).permitAll()】失效问题
http.authorizeRequests()详解
lyy的博客
04-05 2880
表示可以匿名访问匹配的URL。访问控制方法都很简单, 只要匹配到url后直接在后面追加调用这个方法就行了,链式调用特别简单,不演示了。如果有参数,参数表示IP地址,如果用户IP和参数匹配,则可以访问。下面分别讲一下url匹配规则都有哪些,权限控制方法都有哪些。如果有参数,参数表示角色,则其中任何一个角色可以访问。如果有参数,参数表示权限,则其中任何一个权限可以访问。如果有参数,参数表示角色,则其角色可以访问。如果有参数,参数表示权限,则其权限可以访问。表示所匹配的URL都不允许被访问。
第六章 Auth2微服务权限校验笔记
hankin的博客
06-07 4920
一、oauth2.0相关概念介绍 采用token认证的方式校验是否有接口调用权限,然后在下游系统设置访问白名单只允许zuul服务器访问。理论上zuul服务器是不需要进行权限校验的,因为zuul服务器没有接口,不需要从zuul调用业务接口,zuul只做简单的路由工作。下游系统在获取到token后,通过过滤器把token发到认证服务器校验该token是否有效,如果认证服务器校验通过就会携带这个token相关的验证信息传回给下游系统,下游系统根据这个返回结果就知道该token具有的权限是什么了。所以校验toke
Spring Security(五):权限配置
Shair911的博客
02-09 1785
TODO
SpringSecurity学习笔记之四:拦截请求
热门推荐
zhoucheng05_13的博客
03-05 5万+
在任何应用中,并不是所有请求都需要同等程度地保护起来。有些请求需要认证,有些则不需要。 对每个请求进行细粒度安全性控制的关键在于重载configure(HttpSecurity)方法。如下代码片段展现了重载的configure(HttpSecurity)方法,它为不同的URL路径有选择地应用安全性:@Override protected void configure(HttpSecurity ht
SpringSecurity中.antMatchers的anoymous()方法和permitAll()的区别
LionHearthz的博客
04-18 5593
antMatchers的anoymous()方法和permitAll()方法的区别
Spring Security入门
07-30 1314
Spring Security入门
03 SpringSecurity-认证与授权
01-14 2857
文章配套代码:https://gitee.com/lookoutthebush/spring-security-demo 上一章中使用的是默认的安全机制,仅有一个用户,一种角色。实际开发中,我们有很多用户,很多的角色,本章来实现多用户授权。 一、资源准备 假设我们有2中角色,一种是管理员,有后台操作权限,一种是普通用户,有网站的访问权限。 1 新建controller 新建2个controller,AdminController和UserController。AdminController中是后台管理员的相
Spring Security 实现 antMatchers 配置路径的动态获取
MrLee的博客
12-26 2355
2,实现 SecurityConfigAttributeLoader (这里也可以从数据库获取)
一文搞懂SpringSecurity---[Day05]anyRequest,antMatcher,regexMatchers,mvcMatchers详解
风归去.
07-06 5260
访问控制url匹配在前面讲解了认证中所有常用配置,主要是对 进行操作。而在配置类中 主要是对url进行控制,也就是我们所说的授权(访问控制)。 也支持连缀写法,总体公式为:通过上面的公式可以有很多 url 匹配规则和很多权限控制方法。这些内容进行各种组合就形成了中 的授权。 antMatcher() 方法定义如下 参数是不定向参数,每一个参数是一个ant表达式,用于匹配URL规则。规则如下:在实际项目中经常需要放行所有静态资源,下面演示放行 js 文件夹下所有脚本文件。 还有一种配置方式是只要是.js
Spring Security 4 中的 hasRole 和 hasAuthority 差异引发的思考
Specif1c的博客
05-14 2880
前言: 在使用 Spring Security 的时候我们必然会使用到如下两种访问权限配置中的一种: 第一种: http.authorizeRequests() .antMatchers("/root/**").hasAuthority("root") .antMatchers("/admin/**").hasAuthority("admin") .anyRequest().authenticated() 第二种: http.authorizeReq
Ant 风格路径匹配模式
Talk is cheap. Show me the code
10-18 1333
匹配的时候的原则是:最长匹配原则,即URL请求 /com/dir/index.jsp,如果存在两个路径匹配模式 /**/*.jsp 和/com/dir/*.jsp,那么会根据模式 /com/dir/*.jsp 来匹配匹配 org/apache 目录下的所有 CVS 文件夹里的文件(不包括下层文件)匹配 org/apache/jakarta 目录下的所有文件(包括下层文件)匹配所有 CVS 目录下的所有文件(不包括下层文件)匹配所有 test 目录下的所有文件(包括下层文件)(foo/bar/ 不匹配)
Spring Security-antMatchers 访问控制-url-匹配、白名单
西京刀客
09-23 1万+
文章目录一、问题背景二、spring security访问控制 url 匹配1. 匹配规则1.1 antMatcher()1.2 regexMatchers()三、实战配置demo举例 一、问题背景 每个不同的业务服务有的接口需要认证后才能访问,有的接口是不需要认证就可以访问的,有的接口可能是需要某些权限、角色才可以访问。 二、spring security访问控制 url 匹配 Spring Security——访问控制 url 匹配 参考URL: http://www.wjxin.cn/wjx/2020
SpringSecurity的简单入手
weixin_49390750的博客
06-16 1805
SpringSecurity的简单入手
Spring Security --- authorizeRequests配置
汤键的博客
04-13 2735
Spring Security --- authorizeRequests配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值