Spring Security antMatchers 正则表达式答案

【问题标题】：Spring Security antMatchers RegexSpring Security antMatchers 正则表达式
【发布时间】：2018-07-17 05:14:45
【问题描述】：

我的 spring 安全配置中已经有 antmatchers() 使用通配符。我需要从这个通配符中过滤掉“表格”。这是我的原始代码：

    .antMatchers("/api/keepSessionAlive").authenticated()
    .antMatchers("/api/users/**").authenticated()

我尝试将通配符更改为正则表达式，如下所示，但它对我不起作用：

   .antMatchers("/api/users/(?!forms).*").authenticated()

任何帮助将不胜感激

【问题讨论】：

请提供一些您想匹配的网址示例。仅仅说它不起作用是不够的
How to put a URL with a regular expression in Spring Java based configuration的可能重复
如果您坚持使用antMatchers，请查看stackoverflow.com/questions/27649649/…，但这是针对更具体的情况。

标签： regex spring spring-security spring-java-config

【解决方案1】：

请在“/users/**”antMatchers 之前添加“/users/forms”过滤器

.antMatchers("/api/keepSessionAlive").authenticated()
.antMatchers("/api/users/forms/**").authenticated() 
.antMatchers("/api/users/**").authenticated()

【讨论】：

【解决方案2】：

只需在其他人之前为“form”添加一个antmatcher，并将其保持为permit-all，如下所示：

.antMatchers("/api/users/form").permitAll()
.antMatchers("/api/keepSessionAlive").authenticated()
.antMatchers("/api/users/forms/**").authenticated() 
.antMatchers("/api/users/**").authenticated()

希望这会有所帮助。

【讨论】：