스프링 보안 4 - 컨트롤러에 대한 액세스 허용 및 기타 인증

Question

다음은이 github project을 따라 봄 보안에 익숙해졌습니다. 나는 프로젝트를 그대로 가동하고있다. OAuth2ServerConfiguration.java 파일을 약간 수정하여 컨트롤러에 액세스를 허용하고 다른 모든 것을 인증하려고 시도했습니다. 나는 그것이이 규칙 여부와이 작업을 수행 할 수 있는지 확실하지 않다, 여기에 문제의 코드입니다 : 내가 /**에 "/greeting"을 변경할 때

@Override 
    public void configure(HttpSecurity http) throws Exception { 
     // @formatter:off 
     http 
      .authorizeRequests() 
      .antMatchers("/homecontroller").permitAll() 
      .antMatchers("/greeting").authenticated(); 
     // @formatter:on 
    } 

위의 코드는 잘 작동이 모든 인증이 필요합니다.

Answer 1

낡은 질문이지만, 봄 보안에 익숙해지는 데 꽤 많은 시간을 썼기 때문에 (저는 전문가가 아닙니다 ...).

스프링 보안에서 동일한 configure() 방법으로 여러 개의 HttpSecurity 구성을 가질 수 있습니다. antMatchers 및 규칙의 순서가 중요하다는 점을 명심해야합니다. 스프링 시큐리티는 첫 번째 매치를 찾아서 거기에서 빠져 나오고, 남아있는 매치를 통해 어떤 것이 가장 좋은지를 결정하지 않을 것입니다.