| | |
|---|
| | | protected void configure(HttpSecurity httpSecurity) throws Exception
|
|---|
| | | {
|
|---|
| | | httpSecurity
|
|---|
| | | // CRSF禁用,因为不使用session
|
|---|
| | | // CSRF禁用,因为不使用session
|
|---|
| | | .csrf().disable()
|
|---|
| | | // 认证失败处理类
|
|---|
| | | .exceptionHandling().authenticationEntryPoint(unauthorizedHandler).and()
|
|---|
| | |
|---|
| | | .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
|
|---|
| | | // 过滤请求
|
|---|
| | | .authorizeRequests()
|
|---|
| | | // 对于登录login 验证码captchaImage 允许匿名访问
|
|---|
| | | .antMatchers("/login", "/captchaImage").anonymous()
|
|---|
| | | // 对于登录login 注册register 验证码captchaImage 允许匿名访问
|
|---|
| | | .antMatchers("/login", "/register", "/captchaImage").anonymous()
|
|---|
| | | .antMatchers(
|
|---|
| | | HttpMethod.GET,
|
|---|
| | | "/",
|
|---|
| | | "/*.html",
|
|---|
| | | "/**/*.html",
|
|---|
| | | "/**/*.css",
|
|---|
| | | "/**/*.js"
|
|---|
| | | "/**/*.js",
|
|---|
| | | "/profile/**"
|
|---|
| | | ).permitAll()
|
|---|
| | | .antMatchers("/profile/**").anonymous()
|
|---|
| | | .antMatchers("/common/download**").anonymous()
|
|---|
| | | .antMatchers("/common/download/resource**").anonymous()
|
|---|
| | | .antMatchers("/swagger-ui.html").anonymous()
|
|---|
