6
匿名アクセスを許可する一方で、ただ一つのURLを保護したいと考えています。春のセキュリティ以外のすべてのURLを許可する
インターネットで見られるJavaの設定例はすべて、各URLを明示的にpermitAll
にする必要があり、保護する必要のあるURLにはhasRole
を適切に指定する必要があるようです。これは私の場合、アプリケーションに新しいURLを追加するたびに変更する本当に扱いにくいJavaコードを作成します。私が使うことができるより簡単なJava設定がありますか?
私の場合、私が保護しているURLはサブリソース、例えばemployee/me
です。私はemployee/list
などに匿名でアクセスしたいと思います。
おかげで、これは動作しますが、私Infactはそれが失敗する原因間違った順序与えていました。 –