在Spring Security 5中,您可以像这样配置HttpSecurity
:
http.antMatcher("/**")
.authorizeRequests()
.antMatchers("/").not().hasRole("INVITED")
.antMatchers("/forgot-password").not().authenticated()
字符串
在Spring Security 6中,新系统中不再有任何not()
方法:
http.securityMatcher("/**")
.authorizeHttpRequests((authorize) -> authorize
.requestMatchers("/").???.hasRole("INVITED")
.requestMatchers("/forgot-password").???.authenticated()
)
型
在Spring Security 6中,像这样否定授权表达式的方法是什么?
1条答案
按热度按时间nnvyjq4y1#
据我所知,没有替代品,但你可以自己实现一个:
字符串
然后可以将其与来自
org.springframework.security.authorization
的其他静态导入结合使用:型