gpt4 book ai didi

spring - PermitAll 在 Spring Security 中不起作用

转载 作者:行者123 更新时间:2023-12-05 05:21:21 25 4
gpt4 key购买 nike

我有两条规则,第一条来自 oauth/** 的每个 url 都应该没有安全性,而其他 url 必须有安全性。但是现在所有 url 都是安全的,包括来自 oauth/** 的 url。这是我的安全配置规则。

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity httpSecurity) throws Exception {
// JWT dont need CSRF
httpSecurity.csrf().disable().exceptionHandling().and().sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.STATELESS).and().authorizeRequests()
.antMatchers("oauth/**").permitAll().and()
.addFilterBefore(new JwtAuthenticationTokenFilter(), BasicAuthenticationFilter.class);

// disable page caching
httpSecurity.headers().cacheControl();
}

}

当我请求 url http://localhost:8080/oauth/fb 时那就是输入我的 JwtAuthenticationTokenFilter,我希望这个 url 不要输入这个过滤器。

最佳答案

您可以使用 WebSecurity 参数覆盖配置方法。

@Override
public void configure(final WebSecurity web) throws Exception
{
web.ignoring().antMatchers("oauth/**");
}

文档中建议在提供静态内容(如 css/* js/*)时应使用此方法,但是我找不到另一种方法来允许在 Spring Security 中使用自定义过滤器进行 URL 映射。

关于spring - PermitAll 在 Spring Security 中不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43050524/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com