Es ist eine gängige Praxis im Frühjahr Sicherheit oauth Implementierung OAuth Endpunkte mit der folgenden Zeile zu sichern:Was ist der Grund für die Verwendung von requestMatchers(). AntMatchers() ohne ein Verb im Frühling Sicherheit?
.requestMatchers().antMatchers("/login", "/oauth/authorize", "/oauth/confirm_access")
Der gesamte Aufbau sieht wie folgt aus:
http
.formLogin().loginPage("/login").permitAll()
.and()
.requestMatchers().antMatchers("/login", "/oauth/authorize", "/oauth/confirm_access")
.and()
.authorizeRequests().anyRequest().authenticated();
Kann mir jemand erklären, Warum wird diese bestimmte Zeile benötigt, da die nächste Zeile explizit besagt, dass alle Anfragen authentifiziert werden müssen?