SpringBoot 中 Spring Security 覆盖 web.ignoreurls 配置导致失效的解决方法

在Spring Boot中，如果同时引入了Spring Security和配置了web.ignoreurls，Spring Security会覆盖配置的web.ignoreurls，导致失效。\n\nSpring Security是一个强大的安全框架，它默认会拦截所有的请求并进行权限验证。当引入了Spring Security后，它会覆盖Spring Boot的默认配置，并使用自己的配置来处理请求。\n\n如果需要在Spring Security中配置忽略某些URL，可以使用WebSecurity的ignoring()方法来配置，例如：\n\njava\n@Configuration\n@EnableWebSecurity\npublic class SecurityConfig extends WebSecurityConfigurerAdapter {\n\n @Override\n public void configure(WebSecurity web) throws Exception {\n web.ignoring().antMatchers("/public/**");\n }\n}\n\n\n上面的配置将忽略所有以/public/开头的URL。\n\n所以，如果想要在Spring Security的配置中忽略某些URL，可以在Spring Security的配置类中使用WebSecurity的ignoring()方法来配置。