antMatcher(org.springframework.http.HttpMethod метод) Створює відповідник, який буде відповідати всім запитам із наданим методом HTTP з урахуванням регістру.

antMatchers() є використовується для налаштування URL-шляхів, які можуть бути дозволені або заборонені для http-запиту користувача відповідно до ролі чи авторизації цього конкретного користувача. AuthorizeRequests(). antMatchers() використовуються для застосування авторизації до одного або кількох шляхів, які ви вказуєте в antMatchers().

Термін походить від архаїчної системи збірки Apache Ant. В Ant шляхи зіставлялися з простим шаблоном, який містив символи *, що означали будь-який рядок, і **, що означав «рекурсивний» спад у будь-якій кількості каталогів/папок.

Іншими словами, antMatchers лише авторизує /admin і залишить /admin/, що веде до тієї самої кінцевої точки, доступною для неавторизованих користувачів. mvcMatchers захистить обидва шляхи.

У Spring Security 6 AntMatcher, MvcMatcher і RegexMatcher застаріли та замінені на requestMatchers або securityMatchers для контролю доступу на основі шляху. Це дозволяє зіставляти запити на основі шаблонів або інших критеріїв, не покладаючись на конкретні збіги.

У Spring Security 5.8 методи antMatchers, mvcMatchers і requestMatchers з HttpSecurity були застарілі на користь нових методів securityMatchers. Зауважте, що ці методи відрізняються від методів authorizeHttpRequests, які застаріли на користь методів requestMatchers.