PROSAGA码农传奇-安全配置管理-Spring安全配置anyRequest（）。authenticated（）无法按预期工作

<div class =“post-text”itemprop =“text”>
  
    它实际上按预期工作，这是由于您编写配置的方式。
  
   <pre>
 <code>
 @Override
protected void configure(HttpSecurity http) throws Exception {
 http
 .addFilterBefore(authenticationTokenFilter, BasicAuthenticationFilter.class)
 .antMatcher("/*")
 .authenticationProvider(tokenAuthenticationProvider)
 .authorizeRequests()
 .anyRequest().authenticated();
}

</code>
 </pre>
  
    这是您自己的配置，我还有一些额外的缩进。当你写一个
     <code>
 antMatcher
 </code>
     这意味着一切都在那之后
     <code>
 antMatcher
 </code>
     适用于那里写的路径/表达式（参见Javadoc）
    <a href="https://docs.spring.io/spring/docs/current/javadoc-api/org/springframework/util/AntPathMatcher.html" rel="nofollow noreferrer">
       <code>
 AntPathMatcher
 </code>
    </A>
    。
  
  
    现在就像你写的那样
     <code>
 /*
 </code>
     这适用于
     <code>
 /reports
 </code>
     它不适用于
     <code>
 /reports/
 </code>
     （是的，最后一次
     <code>
 /
 </code>
     问题！）。
  
  
    你可能打算写的是
  
   <pre>
 <code>
 @Override
protected void configure(HttpSecurity http) throws Exception {
 http
 .addFilterBefore(authenticationTokenFilter, BasicAuthenticationFilter.class)
 .antMatcher("/**")
 .authenticationProvider(tokenAuthenticationProvider)
 .authorizeRequests()
 .anyRequest().authenticated();
}

</code>
 </pre>
  
    请注意
     <code>
 /**
 </code>
     代替
     <code>
 /*
 </code>
    。然而，这基本上与遗漏相同
     <code>
 antMatcher
 </code>
     只是写作
  
   <pre>
 <code>
 @Override
protected void configure(HttpSecurity http) throws Exception {
 http
 .addFilterBefore(authenticationTokenFilter, BasicAuthenticationFilter.class)
 .authenticationProvider(tokenAuthenticationProvider)
 .authorizeRequests()
 .anyRequest().authenticated();
}

</code>
 </pre>
</DIV>