这是我的webapp如何避免使用Spring Security重定向到某个URL的登录表单?
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/", LOGIN, "/webjars/**").permitAll()
.antMatchers(CONFIGURATION).hasAuthority(Authorities.AUTHORITY_SOLMAN72_EXPORT_ENABLED.getKey())
.antMatchers("/api/**").hasAuthority(Authorities.AUTHORITY_SOLMAN72_EXPORT_ENABLED.getKey())
.and()
.formLogin()
.loginPage(LOGIN)
.and()
.addFilterBefore(oAuth2ClientAuthenticationProcessingFilter, BasicAuthenticationFilter.class);
}
目前服务器重定向到LOGIN
页面不具有正确的凭证每个请求的春季安全配置。
我想重定向到LOGIN
页面只有授权请求CONFIGURATION
,而到/api/**
未经授权的请求应与403
什么是实现这一目标的一个很好的方式回答?