gpt4 book ai didi

java - Spring security ignore url 不适用于 we security ignore 方法

转载 作者:行者123 更新时间:2023-12-04 13:10:45 26 4
gpt4 key购买 nike

<分区>

我们正面临 SpringSecurity 忽略方法的问题。我们试图跳过一些 url(acutator/health)和资源的身份验证。身份验证由外部负责,我们有一个自定义过滤器来提取授权原则。

我们覆盖配置的方法,如下所示:

public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers("/resources/**", "/actuator/health");
}
protected void configure(HttpSecurity http) throws Exception {
http.addFilter(cutstomFilter).authorizeRequests()
.antMatchers("/add","/update","/upload").hasAuthority("ADMIN").anyRequest().authenticated()
.and().logout().logoutSuccessUrl("/logoutUser").and()
.exceptionHandling().accessDeniedPage("/accessDenied").and().csrf().disable();
}

通过给定的实现,我们的 customFilter 被调用以获取资源和健康 url。由于原理更改,这导致重新验证。

我们尝试添加此代码,但 customFilter 也被调用以获取健康 url。

http.authorizeRequests().antMatchers("/actuator/health").permitAll() 

注意:检查了@Rob Winch 的回答,但不明白如果我们将这些 url 放在忽略列表中,为什么我们需要自定义文件管理器。 https://stackoverflow.com/a/19985323/2138633

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com