Quando si utilizza antMatcher()
rispetto a antMatchers()
?Quando usare antMatcher() di Spring Security?
Ad esempio:
http
.antMatcher("/high_level_url_A/**")
.authorizeRequests()
.antMatchers("/high_level_url_A/sub_level_1").hasRole('USER')
.antMatchers("/high_level_url_A/sub_level_2").hasRole('USER2')
.somethingElse()
.anyRequest().authenticated()
.and()
.antMatcher("/high_level_url_B/**")
.authorizeRequests()
.antMatchers("/high_level_url_B/sub_level_1").permitAll()
.antMatchers("/high_level_url_B/sub_level_2").hasRole('USER3')
.somethingElse()
.anyRequest().authenticated()
.and()
...
Quello che mi aspetto è qui,
- Ogni domanda corrisponde al
/high_level_url_A/**
deve essere autenticata +/high_level_url_A/sub_level_1
solo per USER e/high_level_url_A/sub_level_2
solo per UTENTE2 - qualsiasi richiesta partite a
/high_level_url_B/**
deve essere autenticato +/high_level_url_B/sub_level_1
per l'accesso pubblico e/high_level_url_A/sub_level_2
solo per USER3. - Qualsiasi altro schema non mi interessa, ma dovrebbe essere pubblico?
Ho visto che gli ultimi esempi non includono antMatcher()
in questi giorni. Perché? antMatcher()
non è più necessario?