일치하지 않는 URL에 대한 부두 ConstraintMapping?

Question

ConstraintSecurityHandler을 사용하여 내 앱을 보호하려고합니다. 지금까지 훌륭하게 작동합니다. 그러나 특정 경로를 제외하고 싶습니다. 특히 /api/으로 시작하는 모든 경로가 일반 보안/로그인 (API 토큰으로 보호 됨)을 무시하도록하고 싶습니다. 나는

/* (that doesn't match one of the below) Requires view role /api/* Skips security handler /admin/* Requires admin role

이 작업을 수행 할 수있는 간단한 방법이 있을까요

같은 것을하고 싶습니다?

Answer 1

ConstraintSecurityHandler은 Servlet Spec의 보안 제한 메커니즘을 구현합니다.

제약이있는 경로 목록입니다. 오버랩이 발생하면 첫 번째 제약 조건이 우선합니다.

Servlet Spec 제약 조건에는 제약 조건에서 경로를 "제외"하는 개념이 없습니다.

/api/*을 ConstraintMapping으로 구현하고 Constraint (역할 없음, 인증되지 않음 등)을 시도해 볼 수 있습니다.