个人中心
gpt4 book ai didi

java - Spring REST 安全 : Enable Basic Authentication only on a specific endpoint

转载 作者:搜寻专家 更新时间:2023-11-01 02:03:11 25 4
gpt4 key购买 nike

我已经为我的 REST API 配置了 Spring Security(使用 HeaderHttpSessionStrategy)。

我的“WebSecurityConfigurerAdapter”实现如下所示。

@Override
    protected void configure(HttpSecurity http) throws Exception {

        http

            .csrf().disable()

            .authorizeRequests()
                .antMatchers("/user/**").authenticated()
                .antMatchers("/**").permitAll()

                .and()
            .requestCache()
                .requestCache(new NullRequestCache())
                .and()

            .httpBasic()
            ;

    }

现在,我如何配置“HttpSecurity”对象,以便基本身份验证仅适用于特定端点。

例如:

/user/login :基本身份验证只能在此端点上进行。成功完成身份验证后,返回 x-auth-token header 。

/user/create :客户端不能在此端点上进行身份验证。应该只返回 401。只能使用使用/user/login 创建的“x-auth-token”进行访问端点。

最佳答案

您可以定义多个 WebSecurityConfigurerAdapter。具有请求匹配器以限制对 /user/login 的适用性的更高优先级之一,例如:http.requestMatcher(new AntPathRequestMatcher("/user/login")),以及另一个作为其余的包罗万象。您可以省略 requestMatcher 以使 http 定义不受限制。

关于java - Spring REST 安全 : Enable Basic Authentication only on a specific endpoint,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40539337/

25 4 0
文章推荐: java - 在 Java 中使用文件名和扩展名清理字符串
文章推荐: javascript - 在 angularjs 应用程序中加载初始数据
文章推荐: javascript - AngularJs - 修改输入格式的指令
文章推荐: java - 如何将 applicationContext.xml 中的对象转换为 java 注释
搜寻专家
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com