Spring requestMatchers, antMatchers и authorizeRequests использование

Question

Я пытаюсь понять, для чего используются requestMatchers, antMatchers и authorizeRequests.

1. Что произойдет, если мы просто используем requestMatchers?

   http.requestMatchers ();

2. Что произойдет, что если использовать requestMatchers и antMatchers?

   http.requestMatchers (). AntMatchers ("/", "/ login");

3. Что произойдет, если использовать requestMatchers, antMatchers и authorizeRequests?

   http.requestMatchers (). AntMatchers ("/", "/ login"). И (). AuthorizeRequests ().anyRequest (). authenticated ();

Так что в случае 3 requestMatchers () делает исключение для '/ login' и '/', поэтому они не будут аутентифицированы или делают этоозначает, что они тоже нуждаются в аутентификации.

Весь этот запрос requestMatchers () перед authorizeRequests () делает его запутанным.Нужно знать, что именно они делают и что будут делать объединяющие муравьеды.

Answer 1

1. бессмысленно 2. и добавьте некоторые пути в режиме муравья, которые использовались для сопоставления с URL-адресом во входящем запросе; если они совпадают, цепочка фильтров с этими путями будет выбрана для фильтрации этого входящего запроса.3.authorizeRequests (). AnyRequest (). Authenticated () означает аутентифицировать все входящие запросы по выбранной цепочке фильтров.Одним словом, requestMatchers использовался для установки путей в соответствии с тем, какой запрос вы хотите, authorizeRequests использовался для аутентификации этих запросов в соответствии с правилом, установленным вами для какого-либо метода, такого как antMatchers («XXX»). AllowAll ().