Spring 보안에서 하나를 제외한 모든 URL 허용

Spring 보안에서 하나를 제외한 모든 URL 허용

나는 다른 모든 것에 대해 익명 접근을 허용하면서 하나의 URL만 보호하고 싶습니다.

인터넷에서 보는 Java 구성 예는 모두 명시적으로 사용해야 한다는 것을 나타내는 것 같습니다.permitAll각각의 URL, 그리고 적절한hasRole보호해야 할 URL의 경우.이것은 애플리케이션에 새로운 URL을 추가할 때마다 수정하는 정말 다루기 힘든 자바 코드를 만듭니다.좀 더 쉽게 사용할 수 있는 자바 구성이 있을까요?

그리고 제 경우에는 제가 보호하고 있는 URL이 하위 리소스라는 점도 주목해 주십시오.employee/me, 하고싶습니다employee/list, 익명으로 접근할 수 있는 등.

Java Configuration을 사용하는 경우 다음과 같은 방법을 사용할 수 있습니다.configure방법:

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
            .authorizeRequests()
                .antMatchers("/employee/me").authenticated()
                .antMatchers("/**").permitAll();
}

@Protected void configure(HttpSecurity http)에서 Exception { http.authorizeRequests() .antMatchers("/employee/me")를 던집니다.인증됨() .antMatchers("/**").permitAll(); }

언급URL : https://stackoverflow.com/questions/36382970/allow-all-urls-but-one-in-spring-security