spring - 在 Spring 安全扩展中限制 Angular URL

问题描述

我已将 spring security saml 扩展与我的 angular 4 项目集成。我正在尝试在春季使用 antmatchers 限制对 URL 的访问。

如果 url 像http://server:port/context/#/welcome，我想让用户登录

但是当用户单击注销按钮时，他将被重定向到同一页面内的#logout（因为这是一个 SPA）。但是由于即使是注销 url 的 spring 安全规则，用户也会被重定向到登录。

如何不限制 /#/logout url 要求身份验证。到目前为止，这是我在春季安全方面的规则

http.authorizeRequests()
            .antMatchers("/#/logout").permitAll()
            .antMatchers("/loginFailed.jsp").permitAll()
            .antMatchers("/saml/**").permitAll()
        .anyRequest()
                .authenticated()
                .and().httpBasic().authenticationEntryPoint(samlEntryPoint())
                .and().requiresChannel().anyRequest().requiresInsecure();

如果有人能告诉我如何实现这一目标，那将是一个很大的帮助。

标签： springangularspring-securityspring-security-saml2