Session 过期问题
来源:8-1 课程总结
慕斯卡7478660
2017-10-26
老师你好, 请问如何过滤一些请求,不走session过期校验? 比如项目启动的时候访问首页,这时候就不希望验证session。 我配置的代码如下,怎么都没法绕过session校验。请老师指正。谢谢
代码如下,
@Component
public class CustomizedAuthorizeConfigProvider implements AuthorizeConfigProvider {
@Override
public boolean config(ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry config) {
config.antMatchers("/fxsIndex").permitAll();
return false;
}
}写回答
1回答
-
这个配置跟permitAll的区别在于
配置为permitAll的请求,总是会经过spring security的过滤器链,只是在最后一定会被判定为通过。
而上图这个配置,则 /xxx 请求根本不会经过spring security的过滤器链。
另一个思路就是在session过期处理器里去判断,如果是某个url的话就特殊处理下。
112017-10-26
Spring Security技术栈开发企业级认证与授权
Spring Security技术栈,REST风格开发常见接口,独立开发认证授权模块保证REST服务安全
2662 学习 · 1561 问题
相似问题