0
私はちょうどSpring 4のセキュリティを実験しています。私は確保エンドポイントをマッピングするために、以下の方法を使用しています:それは私に起こったSpring 4安心のセキュリティ
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable()
.authorizeRequests()
.antMatchers(HttpMethod.GET, "/hello/*").hasRole("ADMIN")
.antMatchers(HttpMethod.GET, "/hello/**").hasRole("ADMIN")
.and()
.httpBasic()
.and()
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
}
その私が.antMatchers構造が煩雑になる可能性のエンドポイントをたくさん持っていた場合。
もっと管理しやすい代替アプローチがあるのかどうか不思議です。これはちょっと主観的なのでしょうか?
Javaの方法が増えている場合は、[XML設定](https://github.com/gmazza/tightblog/blob/trunk/app/src/main/webapp/WEB-INF/security.xml#L34)を検討してくださいあなたにとって面倒です。 –
Java ConfigはXMLの「複雑さ」を避けることを意味しているという意味ではちょっと皮肉ですが、この場合XMLは実際にはもっと明確になるかもしれません! – skyman