Как настроить конфигурацию безопасности весенней загрузки?

Question

Я включил весеннюю защиту при загрузке и добавил несколько URL в список исключений (porperty security.ignored ) в приложении. ЯМЛ.

Теперь я хочу добавить несколько новых URL-адресов в список исключений программно, в моем классе конфигурации.

Как мне этого добиться?

PS Я не могу редактировать yaml, я могу редактировать только класс конфигурации.

Answer 1

Если вы хотите исключить некоторые шаблоны URL в java вместо yaml или свойств.

Пример:

Если вам необходимо исключить,

@Override
protected void configure(HttpSecurity http) throws Exception {

    http.authorizeRequests()
        .antMatchers("/login**").permitAll()
        .antMatchers("/admin/**").access("hasRole('ROLE_ADMIN')")
        .antMatchers("/**").access("hasRole('ROLE_USER')")
        .and()
            .formLogin().loginPage("/login").failureUrl("/login?error")
                .usernameParameter("username").passwordParameter("password")
        .and()
            .logout().logoutSuccessUrl("/login?logout")
        .and()
            .exceptionHandling().accessDeniedPage("/403")
        .and()
            .csrf();

}

ЕслиВы должны игнорировать,

@Override
public void configure(WebSecurity web) throws Exception {
    web.ignoring().antMatchers("/authFailure");
}

Надеюсь, это полезно.