8、Spring security配置放过的请求又被拦截了
项目场景:
在项目中有一些接口需要放开spring security拦截,配置方法如下,其中permitUrls为需要放过的请求路径。
@Override
public void configure(WebSecurity web) {web.ignoring().antMatchers(permitUrls);
}
问题描述
实际请求地址:/api/v1.0/manufacturer/test/authorization/index
配置了放开如下路径,但是仍然被拦截
"/" + VERSION_NO + "/manufacturer/**/authorization/index",
其中VERSION_NO 为版本号如:v1.0 或 v2.0
原因分析:
匹配路径规则从域名后即开始匹配,因此配置spring security放过路径是就要从域名后路径开始考虑
解决方案:
去掉请求路径前面的/api