spring安全和()函数

6jygbczu  于 2021-07-24  发布在  Java
关注(0)|答案(1)|浏览(334)

您能简单地解释一下我们为什么需要在httpsecurity中使用and()方法吗。
代码:

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests().antMatchers("/").hasAnyRole("Employee", "Manager", "HR")
            .antMatchers("/hr_info").hasRole("HR")
            .antMatchers("/manager_info/**").hasRole("Manager")
            .and().formLogin().permitAll();
}
jckbn6z7

jckbn6z71#

Spring Security 参考文件解释如下。
java配置等价于关闭xml标记,它使用and()方法表示,该方法允许我们继续配置父级。如果你读了代码,这也是有意义的。我想配置授权请求、配置表单登录和配置http基本身份验证。
因此,您可以使用自己的设置说:
确保对应用程序的任何请求都需要对用户进行身份验证,
只允许对指定角色的某些链接进行身份验证,
允许用户使用基于表单的登录进行身份验证。

相关问题