spring - 在 Spring 安全扩展中限制 Angular URL
问题描述
我已将 spring security saml 扩展与我的 angular 4 项目集成。我正在尝试在春季使用 antmatchers 限制对 URL 的访问。
如果 url 像http://server:port/context/#/welcome,我想让用户登录
但是当用户单击注销按钮时,他将被重定向到同一页面内的#logout(因为这是一个 SPA)。但是由于即使是注销 url 的 spring 安全规则,用户也会被重定向到登录。
如何不限制 /#/logout url 要求身份验证。到目前为止,这是我在春季安全方面的规则
http.authorizeRequests()
.antMatchers("/#/logout").permitAll()
.antMatchers("/loginFailed.jsp").permitAll()
.antMatchers("/saml/**").permitAll()
.anyRequest()
.authenticated()
.and().httpBasic().authenticationEntryPoint(samlEntryPoint())
.and().requiresChannel().anyRequest().requiresInsecure();
如果有人能告诉我如何实现这一目标,那将是一个很大的帮助。
解决方案
推荐阅读
- react-native - 在上下文中设置对象状态
- git - 在 Github 项目设置期间 SSH 密钥生成“没有这样的文件或目录”
- python - 使用 Python + NLTK 提取文本块
- laravel - Laravel 异常:从空值创建默认对象
- python - 向特定频道发送消息时出错 discord.py
- javascript - AJAX POST 请求仅在 safari 上执行第一次调用
- python - Python3如何打印一个从数据帧派生的值的语句?
- c# - 更改长按 Sprite 的图像
- javascript - 动态更改谷歌地图街景位置
- java - io.cucumber.core.exception.CucumberException:java.lang.NoClassDefFoundError:io/cucumber/core/plugin/JSONFormatter