在Spring Security中不是配置了user放行了吗，请求的时候为什么还要带token？

来源：3-8 读取Redis登录用户信息和清空Redis用户信息

三尺357159

2022-05-21

  @Override
    public void configure(HttpSecurity http) throws Exception {
        // 配置放行的资源
        http.authorizeRequests()
                .anyRequest()
                .authenticated()
                .and()
                .requestMatchers()
                .antMatchers("/user/**");
    }

请求user/me的时候，还需要带有access_token参数呢，跟authentication这个有关吗？

@GetMapping("user/me")
    public ResultInfo getCurrentUser(Authentication authentication){...}

写回答

1回答

InCowboy

2022-05-25

.antMatchers("/user/**")这个方法只是匹配到了user开头的url地址，访问权限校验还是在.authorizeRequests()这个方法下进行的

高级Redis进阶课解决Redis实际问题+掌握Redis6.x特性

以项目整合Redis各种场景，从此轻松应对各类Redis难题

934 学习 · 353 问题

查看课程

相似问题

Redisson设置key的过期时间异常

回答 1

老师您好，关于在企业实际生产环境中的OAuth2问题

回答 1

请教老师这个包的不是连接池是吗？

回答 1

学了秒杀后的后遗症。。。。求老师解答

回答 2

请教老师前后端分离接口地址需求也配置成https吗？还是在nginx 配置？接口反向代理中不需要配置https?

回答 1

打开慕课网App查看更多内容