8、Spring security配置放过的请求又被拦截了

项目场景：

在项目中有一些接口需要放开spring security拦截，配置方法如下，其中permitUrls为需要放过的请求路径。

@Override
public void configure(WebSecurity web) {
    web.ignoring().antMatchers(permitUrls);
}

---

问题描述

实际请求地址：/api/v1.0/manufacturer/test/authorization/index

配置了放开如下路径，但是仍然被拦截

		 "/" + VERSION_NO + "/manufacturer/**/authorization/index",

其中VERSION_NO 为版本号如：v1.0 或 v2.0

---

原因分析：

匹配路径规则从域名后即开始匹配，因此配置spring security放过路径是就要从域名后路径开始考虑

---

解决方案：

去掉请求路径前面的/api