Когда мы используем antMatcher()
против antMatchers()
?Когда использовать antMatcher Spring Security()?
Например:
http
.antMatcher("/high_level_url_A/**")
.authorizeRequests()
.antMatchers("/high_level_url_A/sub_level_1").hasRole('USER')
.antMatchers("/high_level_url_A/sub_level_2").hasRole('USER2')
.somethingElse()
.anyRequest().authenticated()
.and()
.antMatcher("/high_level_url_B/**")
.authorizeRequests()
.antMatchers("/high_level_url_B/sub_level_1").permitAll()
.antMatchers("/high_level_url_B/sub_level_2").hasRole('USER3')
.somethingElse()
.anyRequest().authenticated()
.and()
...
Что я ожидаю здесь есть,
- Любой запрос соответствует к
/high_level_url_A/**
должны быть заверены +/high_level_url_A/sub_level_1
только для USER и/high_level_url_A/sub_level_2
только для ПОЛЬЗ.2 - Любой запрос спичек до
/high_level_url_B/**
должны быть аутентифицированы +/high_level_url_B/sub_level_1
для общего доступа и/high_level_url_A/sub_level_2
только для USER3. - Любые другие шаблоны Мне все равно - Но должны быть общедоступными?
Я видел последние примеры, которые не включают в себя antMatcher()
в эти дни. Почему это? antMatcher()
больше не требуется?