gpt4 book ai didi

java - 如何使用 SpringBoot Security 禁用 OPTIONS 的基本 http 身份验证

转载 作者:行者123 更新时间:2023-12-02 13:05:43 26 4
gpt4 key购买 nike

我有一个小型休息服务,它受到默认 Spring Boot 安全配置的保护。默认情况下,它需要对每个 http 方法(包括 OPTIONS)进行授权,但是 chrome 不会提供飞鸭,也不会在预检请求中包含授权 header ,这会导致 401 响应。

如何在特定方法上禁用 http 基本身份验证?到目前为止我尝试过:

@Configuration
@EnableWebMvc
@EnableGlobalMethodSecurity(securedEnabled = true)
public class Config {
}

在 Controller 中:

@CrossOrigin(origins = {"http://localhost:4200"}, maxAge = 4800)
@RestController
public class MainController {

@Secured("IS_AUTHENTICATED_ANONYMOUSLY")
@RequestMapping(method = RequestMethod.OPTIONS)
public ResponseEntity handle() {
return new ResponseEntity(HttpStatus.OK);
}
}

显然没有效果。

最佳答案

在方法中

@Override
protected void configure(HttpSecurity http) throws Exception
{

添加

.antMatchers(HttpMethod.OPTIONS, "/path/to/skip/check").permitAll()

关于java - 如何使用 SpringBoot Security 禁用 OPTIONS 的基本 http 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44154160/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com