您能简单地解释一下我们为什么需要在httpsecurity中使用and()方法吗。
代码:
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/").hasAnyRole("Employee", "Manager", "HR")
.antMatchers("/hr_info").hasRole("HR")
.antMatchers("/manager_info/**").hasRole("Manager")
.and().formLogin().permitAll();
}
1条答案
按热度按时间jckbn6z71#
Spring Security 参考文件解释如下。
java配置等价于关闭xml标记,它使用and()方法表示,该方法允许我们继续配置父级。如果你读了代码,这也是有意义的。我想配置授权请求、配置表单登录和配置http基本身份验证。
因此,您可以使用自己的设置说:
确保对应用程序的任何请求都需要对用户进行身份验证,
只允许对指定角色的某些链接进行身份验证,
允许用户使用基于表单的登录进行身份验证。