Я использую SpringLemon для своего проекта. Я хотел бы настроить метод authorizeRequests так, чтобы любой запрос, начинающийся с "/ xyz" , был доступен только для аутентифицированных пользователей. ( "/ xyz / abc", / xyz / def "," xyz / ghi / jkl " и т. Д.) Для этого я создал собственный класс, расширяющий класс LemonWebSecurityConfig, и сделалэто класс конфигурации. Я переопределил authorizeRequests метод, чтобы он выглядел так:
@Override
protected void authorizeRequests(HttpSecurity http) throws Exception {
http.authorizeRequests()
.mvcMatchers("/xyz/**").authenticated()
.mvcMatchers("/**").permitAll();
}
Когда я его тестировал, он работал для этих URL-адресов " / xyz " (получил 403без аутентификации), « / api / core / context » дал мне «200», но URL « / api / core / login » всегда давал мне 404. Он отвечает 404даже если я не переопределяю метод authorizeRequests и у меня есть только пустой класс конфигурации. Что мне не хватает?