春のセキュリティ以外のすべてのURLを許可する

Question

匿名アクセスを許可する一方で、ただ一つのURLを保護したいと考えています。

インターネットで見られるJavaの設定例はすべて、各URLを明示的にpermitAllにする必要があり、保護する必要のあるURLにはhasRoleを適切に指定する必要があるようです。これは私の場合、アプリケーションに新しいURLを追加するたびに変更する本当に扱いにくいJavaコードを作成します。私が使うことができるより簡単なJava設定がありますか？

私の場合、私が保護しているURLはサブリソース、例えばemployee/meです。私はemployee/listなどに匿名でアクセスしたいと思います。

Answer 1

あなたはJavaの設定を使用している場合は、あなたのconfigure方法で、次のようなものを使用することができます。

@Override 
protected void configure(HttpSecurity http) throws Exception { 
    http 
      .authorizeRequests() 
       .antMatchers("/employee/me").authenticated() 
       .antMatchers("/**").permitAll() 
}