在线午夜精品自拍小视频_无码av无码专区线_亚洲无码精品人妻_人人澡欧美一区

Spring Security 實(shí)戰(zhàn)干貨：路徑Uri中的 Ant 風(fēng)格

文章目錄

• • 1. 前言
  • 2. Ant 風(fēng)格
  • 3. Ant 通配符
  • • 3.1 Ant 通配符示例
    • 3.2 最長匹配原則
  • 4. Spring MVC 和 Spring Security 中的 Ant 風(fēng)格
  • • 4.1 Spring MVC 中的 Ant 風(fēng)格
    • 4.2 Spring Security 中的 Ant 風(fēng)格
  • 5. 總結(jié)

1. 前言

我們經(jīng)常在讀到一些文章會遇到uri 支持 Ant 風(fēng)格 ，而且這個(gè)東西在 Spring MVC 和 Spring Security 中經(jīng)常被提及。這到底是什么呢？今天我們來學(xué)習(xí)了解一下。這對我們學(xué)習(xí) Spring MVC 和 Spring Security 十分必要。

2. Ant 風(fēng)格

說白了 Ant 風(fēng)格就是一種路徑匹配表達(dá)式。主要用來對uri的匹配。其實(shí)跟正則表達(dá)式作用是一樣的，只不過正則表達(dá)式適用面更加寬泛，Ant僅僅用于路徑匹配。

3. Ant 通配符

Ant 中的通配符有三種：

• ? 匹配任何單字符
• * 匹配0或者任意數(shù)量的 字符
• ** 匹配0或者更多的 目錄

這里注意了單個(gè)* 是在一個(gè)目錄內(nèi)進(jìn)行匹配。 而** 是可以匹配多個(gè)目錄，一定不要迷糊。

3.1 Ant 通配符示例

3.2 最長匹配原則

從 3.1 可以看出 * 和 ** 是有沖突的情況存在的。為了解決這種沖突就規(guī)定了最長匹配原則(has more characters)。 一旦一個(gè)uri 同時(shí)符合兩個(gè)Ant匹配那么走匹配規(guī)則字符最多的。為什么走最長？因?yàn)樽址介L信息越多就越具體。比如 /ant/a/path 同時(shí)滿足 /**/path 和 /ant/*/path 那么走/ant/*/path

4. Spring MVC 和 Spring Security 中的 Ant 風(fēng)格

接下來我們來看看 Spring MVC 和 Spring Security 下的 Ant風(fēng)格。

4.1 Spring MVC 中的 Ant 風(fēng)格

這里也提一下在 Spring MVC 中 我們在控制器中寫如下接口：

     /**
      * ant style test.
      *
      * @return the string
      */
     @GetMapping("/?ant")
     public String ant() {
 
         return "ant";
     }

你使用任意合法uri字符替代? 發(fā)現(xiàn)都可以匹配，比如/bant 。 還有Spring MVC 的一些 過濾器注冊、格式化器注冊都用到了 Ant 風(fēng)格。

4.2 Spring Security 中的 Ant 風(fēng)格

在 Spring Security 中 WebSecurityConfigurerAdapter 中的你可以通過如下配置進(jìn)行路由權(quán)限訪問控制：

  public class SecurityConfig extends WebSecurityConfigurerAdapter {
  
      @Autowired
      public void configureGlobal(AuthenticationManagerBuilder authenticationManagerBuilder) throws Exception {
          authenticationManagerBuilder.inMemoryAuthentication().withUser("admin").password("admin").roles("USER");
      }
  
      @Override
      protected void configure(HttpSecurity http) throws Exception {
          http.authorizeRequests()
                  //放行靜態(tài)資源 首頁
                  .antMatchers("/index.html","/static/**").permitAll()
                  .anyRequest().authenticated();
      }
  }

上面 Spring Security 的配置中在 antMatchers 方法中通過 Ant 通配符來控制了資源的訪問權(quán)限。 后面我也會出相關(guān)的教程，敬請關(guān)注公眾號：Felordcn 和個(gè)人博客：https://felord.cn

5. 總結(jié)

Ant 風(fēng)格整體東西不多,也很好理解。 很多關(guān)于uri 的配置、路由匹配、處理都用到了 Ant 風(fēng)格 。對于 Web 開發(fā)人員來說是必須掌握的技能之一。

作者：碼農(nóng)小胖哥

歡迎關(guān)注：碼農(nóng)小胖哥