Spring Boot + Spring Security PermitAll() 和 addFilter() 配置不起作用-6ren

Spring Boot + Spring Security PermitAll() 和 addFilter() 配置不起作用

转载作者：行者123 更新时间：2023-12-02 06:42:58

26

4

带有/login 的 URL 模式应该经过 LoginFilter，其中验证用户 ID 和密码 - 工作正常
带有/users/register 的 URL 模式不应通过任何文件管理器，但它始终通过 JWTAuthentication 过滤器 - 无法正常工作
所有其他 URL 模式都应通过 JWTAuthentication 过滤器进行授权 - 工作正常

下面是我的安全配置代码。请帮助我解决这段代码中缺少的内容。如何配置过滤器，以便对/login 和/register 之外的 URL 模式进行 JWT 身份验证

Spring-security-core:4.2.3，spring-boot:1.5.4

 protected void configure(HttpSecurity http) throws Exception {
    http.csrf().disable().authorizeRequests()
            .antMatchers("/").permitAll()
            .antMatchers(HttpMethod.POST, "/login").permitAll()
            .antMatchers(HttpMethod.POST, "/users/register").permitAll()
            .anyRequest().authenticated()
            .and()
            // We filter the api/login requests
            .addFilterBefore(new LoginFilter("/login", authenticationManager()),
                    UsernamePasswordAuthenticationFilter.class)
            // And filter other requests to check the presence of JWT in header
            .addFilterBefore(new NoLoginAuthenticationFilter("/users/register"), UsernamePasswordAuthenticationFilter.class)
            .addFilterBefore(new JWTAuthenticationFilter("/**", authenticationManager()),
                    UsernamePasswordAuthenticationFilter.class);

}

最佳答案

您想要的是忽略某些 URL。为此，重写采用 WebSecurity 对象并忽略模式的配置方法。

尝试将以下方法重写添加到您的配置类中。

@Override
public void configure(WebSecurity web) throws Exception {
    web
    .ignoring()
    .antMatchers("/users/register/**");
}

关于Spring Boot + Spring Security PermitAll() 和 addFilter() 配置不起作用，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/49561525/

26

4

0

文章推荐： windbg - 程序崩溃后立即启动WinDbg

文章推荐： R - 去除刻度线而不去除标签

文章推荐： Django 表单未使用 ModelChoiceField 保存 -foreignkey

文章推荐： box-api - v2 上传 API 是否处理 100-Continue？

java - 从jetty 7迁移到jetty 8时如何调用.addfilter()？
我正在将 jetty 7 迁移到 jetty 8，我收到此错误: no suitable method found for addFilter(Class,String,int) servletCo
java - addFilter 和 addListener 的区别
我想知道 Display 类中的 addFilter 和 addListener 方法在概念上有什么区别？最佳答案我假设您指的是org.eclipse.swt.widgets.Display，如果
java - WebApplicationInitializer container.addFilter() 返回 null
我正在创建一个基于 REST 的 Web 应用程序，以 AngularJS 作为前端，以 REST 为基础的后端(使用 Spring 4 )。我遵循此处找到的基于代码的配置方法:WebApplicat
php - 使用 Silex 的 Twig addFilter？
在使用 Silex 时将自定义过滤器连接到 Twig 的正确方法是什么，但保持现有 twig.options 不变？这就是我的意思。我有以下代码: $app->register(new Silex\
zend-framework - Zend Form addFilter StripTags 不剥离标签
我需要一些帮助来清理 Zend_Form 并向元素添加过滤器。现在我的印象是，当您向表单添加过滤器时，发布表单时，过滤器将作为 Controller 中调度的一部分执行。然而，当我测试我的表单时，令
java - Springboot tomcat嵌入NoSuchMethodError : javax. servlet.ServletContext.addFilter
在尝试将 spring 应用程序转换为 springboot 时，我在尝试启动应用程序时遇到以下错误: java.util.concurrent.ExecutionException: org.apa
java - SWT:Composite 上的 addFilter 或 addKeyListener
我想要一些复合范围的键盘快捷键。有问题的复合 Material 位于选项卡文件夹中。我有一个小函数，它遍历我的组合的所有子项并为每个子项添加一个 KeyboardAdapter。我遇到的问题是，当我
Spring Boot + Spring Security PermitAll() 和 addFilter() 配置不起作用
带有/login 的 URL 模式应该经过 LoginFilter，其中验证用户 ID 和密码 - 工作正常带有/users/register 的 URL 模式不应通过任何文件管理器，但它始终通过
wordpress - 防止 wp.hooks.addFilter() 在 Gutenberg 的某些自定义帖子类型上运行
我的任务是防止addFilter()使用新的 Gutenberg API 而不是任何 WP PHP 在某些自定义帖子类型上运行。它目前已输入 editor.PostFeaturedImage钩子(Ho
spring-security - Jetty addFilter 与 Spring Security 和没有 web.xml
通常我会添加 org.springframework.web.filter.DelegatingFilterProxy将这样的片段添加到 web.xml 中: springSecurityF
jakarta-ee - java.lang.NoSuchMethodException : org. apache.catalina.deploy.WebXml addFilter
我已经在 tomcat 7.0 中部署了 web 项目(maven)。它曾经部署运行良好。但不知何故它不断给出错误 java.lang.NoSuchMethodException: org.apach
node.js - 如何将 Nunjucks addfilter 函数放在 app.js 以外的 Express.js 文件中？
我正在我的 express app.js 文件中初始化 nunjucks，并在其中注册一个自定义的 addfilter 函数同一个文件就好了: // get needed packages con

首页

博学

6Ren·AI

商城

Spring Boot + Spring Security PermitAll() 和 addFilter() 配置不起作用