在我的spring-boot+reactjs应用程序中,我已将spring安全性用于身份验证和角色管理。App运行正常,但需要成功进行身份验证才能加载下拉列表的值,这些下拉列表是动态的,并且是从数据库表中加载的。实际上,我没有为查询数据库添加任何安全限制。有人可以帮助我确定问题吗?
1 回答
慕桂英4014372
TA贡献1871条经验 获得超13个赞
您的控制器被映射为 "/api/familys"
....
@RestController
@RequestMapping("/api/familys")
public class FamilyController {
....
因此,您的安全模式匹配器应首先从 /api/
并且还要确保.anyRequest().authenticated();在春季sec之前先声明该终点的顺序是正确的
.antMatchers(HttpMethod.GET, "/api/polls/**", "/api/users/**").permitAll()
.antMatchers("/api/brands/**").permitAll()
.antMatchers("/api/familys/**").permitAll()
.antMatchers("/api/models/**").permitAll()
.anyRequest()
.authenticated();;
添加回答
举报
0/150
提交
取消