一文搞懂SpringSecurity---[Day05]anyRequest,antMatcher,regexMatchers,mvcMatchers详解

最新推荐文章于 2024-07-15 09:46:28 发布
最新推荐文章于 2024-07-15 09:46:28 发布
阅读量545 收藏
点赞数
分类专栏: Spring Security Spring/Spring MVC Spring 文章标签: java 开发语言
原文链接:https://blog.csdn.net/m0_56368068/article/details/125614281
版权

文章目录
anyRequest()
antMatcher()
regexMatchers()
mvcMatchers()
anyRequest()
访问控制url匹配

在前面讲解了认证中所有常用配置,

主要是对 http.formLogin() 进行操作。而在配置类中 http.authorizeRequests() 主要是对url进行控制,也就是我们所说的授权(访问控制)。 http.authorizeRequests() 也支持连缀写法,总体公式为:

url 匹配规则.权限控制方法
通过上面的公式可以有很多 url 匹配规则和很多权限控制方法。这些内容进行各种组合就形成了Spring Security中 的授权。

在所有匹配规则中取所有规则的交集。配置顺序影响了之后授权效果,越是具体的应该放在前面,越是笼统的应该 放到后面。

anyRequest() :在之前认证过程中我们就已经使用过 anyRequest(),表示匹配所有的请求。一般情况下此方法都会使用,设置全 部内容都需要进行认证。


.anyRequest().authenticated(); 
1
antMatcher()
方法定义如下

public C antMatchers(String... antPatterns) 
1
参数是不定向参数,每一个参数是一个ant表达式,用于匹配URL规则。

规则如下:

? : 匹配一个字符
*:匹配 0 个或多个字符
** :匹配 0 个或多个目录
在实际项目中经常需要放行所有静态资源,下面演示放行 js 文件夹下所有脚本文件。

.antMatchers("/js/**","/css/**").permitAll() 
1
还有一种配置方式是只要是.js文件都将被放行

.antMatchers("/**/*.js").permitAll()
1
regexMatchers()
介绍

使用正则表达式进行匹配。和 antMatchers() 主要的区别就是参数, antMatchers() 参数是 ant 表达式, regexMatchers() 参数是正则表达式。

演示所有以.js 结尾的文件都被放行。

.regexMatchers( ".+[.]js").permitAll()
1
两个参数时使用方式:

无论是 antMatchers() 还是 regexMatchers() 都具有两个参数的方法,其中第一个参数都是HttpMethod,表 示请求方式,当设置了 HttpMethod 后表示只有设定的特定的请求方式才执行对应的权限设置。 枚举类型 HttpMethod 内置属性如下:

mvcMatchers()
mvcMatchers()适用于配置了 servletPath 的情况。

servletPath 就是所有的 URL 的统一前缀。在SpringBoot整合SpringMVC 的项目中可以在 application.properties 中添加下面内容设置 ServletPath

spring.mvc.servlet.path=/xxxx
1
在Spring Security的配置类中配置 .servletPath() 是 mvcMatchers()返回值特有的方法,antMatchers()和 regexMatchers()没有这个方法。在servletPath()中配置了 servletPath 后,mvcMatchers()直接写 SpringMVC 中@RequestMapping()中设置的路径即可。

.mvcMatchers("/demo").servletPath("/xxxx").permitAll()
1
如果不习惯使用 mvcMatchers()也可以使用 antMatchers(),下面代码和上面代码是等效

.antMatchers("/xxxx/demo").permitAll()
1
)也可以使用 antMatchers()`,下面代码和上面代码是等效

.antMatchers("/xxxx/demo").permitAll()
 

ywb201314
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA 基础知识整理-10正则表达式Regex, Pattern类,Matcher类,Math类,System类~Calendar类
KathyLJQ的博客
03-05 361
1.正则表达式 boolean matches(String regex) 告诉这个字符串是否匹配给定的 regular expression 。 构造 匹配 字符 x 字符 x \ 反斜线字符 \0n 带有八进制值 0n 的字符(0 <= n <= 7) \0nn 带有八进制值 0nn 的字符(0 <= n <= 7) \0mnn 带...
(避坑)SpringSecurity关于使用.antMatchers放行接口不生效问题
Sinder小德的博客
05-26 641
当你在yml文件中配置了ContextPath的时候,security中的放行接口就不用加上contextPath路径;
HttpSecurity  regexMatchers
一叶竹
10-15 2190
http.authorizeRequests()   .regexMatchers("^(?!.*(?i)(static|forgetPwd|forget)).*$")   .access("hasRole('ROLE_ADMIN') or hasRole('ROLE_USER') or hasRole('ROLE_DBA') or hasRole('ROLE_ROOT')")
Java Regex - Matcher
DViewer的专栏
08-22 719
The Java Matcher class (java.util.regex.Matcher) is used to search through a text for multiple occurrences of a regular expression. You can also use a Matcher to search for the same regular expressi
SpringSecurity6解决requestMatchers().permitAll()后依然执行自定义过滤器的问题
m0_54250110的博客
06-04 8454
Spring容器会自动识别被注册成为Bean对象的Filter过滤器(即继承自Filter对象的类),将这个Bean对象自动注册到SpringBoot的过滤器链中。如果你的过滤器类使用注解注册成为了一个Bean对象,那么他就已经加到了SpringBoot的过滤器链中,所以就算你的SpringSecurity配置中设置了permitAll,可能还会去走SpringBoot的过滤器链。
一文看懂ARM Cortex-M处理器
01-19
ARM Cortex-M处理器家族现在有8款处理器成员。在本文中,我们会比较Cortex-M系列处理器之间的产品特性,重点讲述如何根据产品应用选择正确的Cortex-M处理器。本文中会详细的对照Cortex-M 系列处理器的指令集和中断...
一文读懂物联网NB-IoT与LoRa的区别
01-19
物联网的无线通信技术很多,主要分为两类:一类是Zigbee、WiFi、蓝牙、Z-wave等短距离通信技术;另一类是LPWAN(low-powerWide-AreaNetwork,低功耗广域网),即广域网通信技术。物联网的快速发展对无线通信技术...
一文读懂业务流程再造-BPR.pdf
07-14
业务流程再造(Business Process Re-engineering,简称BPR)是一种管理策略,旨在通过彻底重新设计组织的业务流程,以实现显著的效率提升、成本降低和客户服务改进。BPR的核心理念是摒弃传统的按职能划分的工作方式...
一文让你读懂工业4.0-智能制造与工业互联网.pdf
07-14
工业4.0,也被称为第四次工业革命,是现代制造业的重大变革,旨在融合先进的信息技术与传统的制造过程,创建一个高度灵活、个性化、数字化的生产模式。这一概念最早由德国政府在2011年提出,作为其《德国2020高技术...
一文看懂NB-IoT与eMTC的技术比较
01-19
伴随移动通信技术的不断发展,低功耗广域网(LPWAN)等物联网迎来了快速发展。  从NB-IoT与eMTC的技术比较,看中国三大运营商在NB-IoT和eMTC上的选择策略  从运营商来看,AT&T、Verizon、KDDI、KPN、Orange、NTT ...
java regex matcher_Java Regex-Matcher
weixin_35698805的博客
02-13 125
Sr.NoMethod & Description2StringBuffer appendTail(StringBuffer sb)Implements a terminal append-and-replace step.3int end()Returns the offset after the last character matched.4int end(int group)Ret...
Spring Security bug记录:antMatchers找不到符号(已解决)
weixin_51937688的博客
08-31 1341
antMatchers()找不到符号(已解决)
regex
qq_33291307的博客
04-22 482
regex
Spring Security-antMatchers 访问控制-url-匹配、白名单
西京刀客
09-23 1万+
文章目录一、问题背景二、spring security访问控制 url 匹配1. 匹配规则1.1 antMatcher()1.2 regexMatchers()三、实战配置demo举例 一、问题背景 每个不同的业务服务有的接口需要认证后才能访问,有的接口是不需要认证就可以访问的,有的接口可能是需要某些权限、角色才可以访问。 二、spring security访问控制 url 匹配 Spring Security——访问控制 url 匹配 参考URL: http://www.wjxin.cn/wjx/2020
SpringSecurityantMatchers匹配顺序踩坑
热门推荐
qq_39376487的博客
10-31 1万+
SpringSecurityantMatchers匹配踩坑
Spring Security,Can‘t configure antMatchers after anyRequest
大胡子_biu
08-26 3411
前提 项目启动的时候报了这个错,系统用的是spring security oauth2,配置的是ResourceServerConfigurerAdapter,然后报错无法运行 一般问题的解决方案 一般问题的解决方案就是和报错名称一样,不要在antMatchers后面定义anyRequest,因为这个http配置是顺序读取加载的,anyRequest表示剩下的所有的。 所以配置要写成 http.authorizeRequests()antMatchers().permitAll().anyRequest()
Ant 风格的路径模式和 MVC 风格的路径模式 是什么
最新发布
Gemini1995的博客
07-15 628
Ant 风格的路径模式:使用**和?等符号来匹配 URL 路径,主要用于文件路径匹配。MVC 风格的路径模式:使用{}占位符来匹配路径变量,适用于 Spring MVC 控制器的请求映射。选择使用哪种模式取决于具体的应用场景和需求。对于需要匹配复杂 URL 模式的场景,MVC 风格的路径模式更为灵活和强大。
一文看懂faster-rcnn
08-23
Faster R-CNN是一种目标检测算法,用于在图像中定位和识别物体。它是R-CNN算法的改进版本,通过引入区域提议网络(Region Proposal Network,RPN)来提高检测的速度。 Faster R-CNN的工作流程可以分为两个阶段:区域提议和物体分类。 在区域提议阶段,首先使用卷积神经网络(CNN)对输入图像进行特征提取。然后,RPN通过滑动窗口在特征图上生成一系列候选区域。每个候选区域都有一个边界框(bounding box)和一个预测得分。RPN通过一个二分类器来判断每个候选区域是否包含感兴趣的物体,并根据得分对候选区域进行排序。 在物体分类阶段,对于每个候选区域,使用RoI池化层将其映射为固定大小的特征向量。然后,这些特征向量通过全连接层进行分类和回归,得到每个候选区域的类别预测和边界框坐标调整。 整个网络采用端到端的训练方式,在训练过程中同时优化RPN和分类网络。训练时,通过计算候选区域与真实标注框之间的IoU(交并比)来确定正负样本,并使用多任务损失函数进行优化。 Faster R-CNN相比于R-CNN,通过引入RPN网络实现了端到端的训练,避免了繁琐的候选区域提取过程,大大提高了检测的速度和准确性。同时,Faster R-CNN还可以通过改变RPN的输出尺度来检测不同大小的物体。这使得Faster R-CNN成为目标检测领域的重要方法之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值