开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >如何让 Spring Security 放行所有接口

如何让 Spring Security 放行所有接口

作者头像

GeekLiHua

发布于 2025-01-21 08:21:06

发布于 2025-01-21 08:21:06

23500

代码可运行

举报

文章被收录于专栏：JavaJava

运行总次数：0

代码可运行

如何让 Spring Security 放行所有接口

引言

本文讲解，如何让springsecurity放行所有接口。

步骤

1. 创建一个自定义的安全配置类

首先，我们需要创建一个自定义的安全配置类，用于配置 Spring Security 的行为。在该类中，我们可以覆盖默认的安全配置，并进行自定义的配置。

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
            .antMatchers("/**").permitAll()
            .anyRequest().authenticated()
            .and().httpBasic();
    }
}

在上面的代码中，我们使用 antMatchers("/**").permitAll() 方法来配置所有的接口都可以被放行，即不需要进行任何安全验证。

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2025-01-20，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

Spring Security---退出功能详解

android spring 网络安全

其实使用Spring Security进行logout非常简单，只需要在spring Security配置类配置项上加上这样一行代码:http.logout()。关于spring Security配置类的其他很多实现、如：HttpBasic模式、formLogin模式、自定义登录验证结果、使用权限表达式、session会话管理，。本节的核心内容就是在原有配置的基础上，加上这样一行代码:http.logout()。

大忽悠爱学习

2021/12/07

2.3K0

Spring Security---退出功能详解

Spring Security即将弃用配置类WebSecurityConfigurerAdapter

spring 网站 php

用过WebSecurityConfigurerAdapter的都知道对Spring Security十分重要，总管Spring Security的配置体系。但是马上这个类要废了，你没有看错，这个类将在5.7版本被@Deprecated所标记了，未来这个类将被移除。

码农小胖哥

2022/04/06

9.8K0

Spring Security即将弃用配置类WebSecurityConfigurerAdapter

springboot整合springsecurity

security 配置权限数据库 import

小王不头秃

2024/06/19

2370

万字搞定 Spring Security！

spring security 登录模型权限

RBAC 全称为基于角色的权限控制，本段将会从什么是 RBAC，模型分类，什么是权限，用户组的使用，实例分析等几个方面阐述 RBAC.

用户2242639

2023/09/02

3450

万字搞定 Spring Security！

SpringSecurity入门

数据库登录配置权限入门

Spring Security是一套权限框架，此框架可以帮助我们为项目建立丰富的角色与权限管理。

半月无霜

2023/03/25

1.6K0

SpringSecurity入门

解决spring security自定义filter重复执行问题

本文讲一个spring security自定义filter非常容易出现的一个问题，那就是filter被执行两遍。

code4it

2018/09/17

2.3K0

Spring Security(三)--核心配置解读

上一篇文章《Spring Security(二)--Guides》，通过Spring Security的配置项了解了Spring Security是如何保护我们的应用的，本篇文章对上一次的配置做一个分析。目录核心配置解读 3.1 功能介绍 3.2 EnableWebSecurity WebSecurityConfiguration AuthenticationConfiguration 3.3 WebSecurityConfigurerAdapter HttpSecurity常用配置 WebSecuri

kirito-moe

2018/04/27

1K0

Spring Security(三)--核心配置解读

Spring Security & 认证框架

网络安全腾讯云开发者社区

当输入认证的时候，浏览器就会追加一个Cookie、并且在Header中追加Authorization，但决定能够通过认证的是Cookie，认证前后Cookie会发生变化！

收心

2022/01/19

3000

Spring Security认证和授权（二）

spring api 网站数据库 http

假设在/admin/test/下的内容是系统后台管理相关的 API，在/web/test下的内容是面向客户端公开访问的API，在/user/test/下的内容是用户操作自身数据相关的API;显然，/admin/test必须拥有管理员权限才能进行操作，而/user/test必须在用户登录后才能进行操作。

Java技术债务

2022/08/09

6680

Spring Security认证和授权（二）

SpringBoot与安全(Spring Security)

https 网络安全 spring 网站 http

SpringSecurity 是针对 Spring 项目的安全框架，也是 Spring Boot 底层安全模块的技术选项。他可以实现强大的 web 安全控制。对于安全控制，我们需要引入 spring-boot-starter-securiy 模块。

OY

2022/03/12

8070

SpringBoot与安全(Spring Security)

SpringBoot Security基本使用二

spring api 网站面向对象编程

Spring Security除了自定义对路径的保护外，还可以使用security annotation做方法级别的保护，或者在WebSecurityConfigurerAdapter实现类里对某一资源做保护。这种方式优点是启用比较简单，缺点是访问权限写死在代码里，不够灵活。

芥末鱿鱼

2022/05/05

3150

利用 Spring Boot Admin 对 Spring Boot 应用监控以及配置认证

spring spring boot java

Spring Boot Admin 是一个优秀的 Spring Boot 应用监控，可以查看应用的各项性能指标，修改日志级别（生产环境利器，不用动不动就上 Arthas），dump 线程等功能。如果是微服务可以使用 Eureka 来做服务的注册与发现，单体应用的话直接往 Spring Boot Admin 的 Server 端注册就行。

Yuyy

2022/09/21

1.5K0

Spring Cloud Security OAuth2 中实现密码模式

spring cloud spring-security-oauth2 spring-security

Spring Cloud Security OAuth2是Spring Cloud提供的基于OAuth2协议的安全授权框架，它可以让我们轻松地实现OAuth2的各种授权流程。

堕落飞鸟

2023/04/14

1.4K0

Java一分钟之-Spring Security：身份验证与授权

java spring security 配置身份验证

Spring Security是Java中广泛使用的安全框架，它提供了强大的身份验证和授权功能。本文将深入浅出地介绍Spring Security的常见问题、易错点及其解决方案，并附上代码示例。

Jimaks

2024/06/08

2880

Spring Security初识和表单认证（一）

http https java 网络安全 php

Spring Security 的前身是 Acegi Security，在被收纳为Spring子项目后正式更名为Spring Security。

Java技术债务

2022/08/09

1K0

Spring Security初识和表单认证（一）

Spring Boot整合新版Spring Security：Lambda表达式配置优雅安全

配置 spring 安全 boot lambda

Spring Security是一个用于身份验证和授权的框架，它提供了一套全面的安全服务，可轻松集成到Spring应用程序中。新版Spring Security引入了lambda表达式的配置方式，取代了之前的繁琐XML配置和方法调用链式配置，使得配置更加清晰、简洁。

IT_陈寒

2024/05/24

3140

Spring Boot整合新版Spring Security：Lambda表达式配置优雅安全

spring security免登录动态配置方案2

spring jar express java http

之前有篇文章讲了怎么进行免登录动态配置的方案，动用了反射去实现，有点黑魔法的味道，这里再介绍另外一种方案

code4it

2018/09/17

1.6K0

Spring Security用户认证和授权（一）

spring-security

Spring Security是一个开源的安全框架，用于为Java应用程序提供身份验证和授权服务。Spring Security提供了许多功能，例如表单登录。

堕落飞鸟

2023/04/15

7550

使用Spring Security保障你的Web应用安全

spring 安全 security web 配置

Spring Security是一款强大的安全框架，用于保护Java应用程序免受各种网络威胁的侵害。本文将详细介绍Spring Security的核心概念和功能，以及如何在你的Web应用中使用它来确保数据的安全性和用户的隐私。让我们一起来深入研究吧！

猫头虎

2024/04/09

2850

Spring全家桶之SpringSecurity

spring html php 腾讯云测试服务网站

SpringSecurity 是一个高度自定义的安全框架。利用 SpringIoC/DI和 AOP 功能，为系统提供了声明式安全访问控制功能，减少了为系统安全而编写大量重复代码的工作。使用 SpringSecruity 的原因有很多，但大部分都是发现了 javaEE的 Servlet 规范或 EJB 规范中的安全功能缺乏典型企业应用场景。同时认识到他们在 WAR 或 EAR 级别无法移植。因此如果你更换服务器环境，还需要大量工作去重新配置你的应用程序。使用 SpringSecurity解决了这些问题，也为你提供许多其他有用的、可定制的安全功能。

时间静止不是简史

2020/07/27

3.7K0

Spring全家桶之SpringSecurity

相关推荐

Spring Security---退出功能详解

更多 >

LV.3

腾讯业务安全工程师

专栏

7

作者相关精选

换一批

目录

如何让 Spring Security 放行所有接口
- 引言
- 步骤
  - 1. 创建一个自定义的安全配置类

加入讨论

的问答专区 >

china马斯克0

相关课程

一站式学习中心 >

AI绘画-StableDiffusion图像生成

腾讯混元生图

高性能应用服务

腾讯云WeData大数据开发与治理训练营

数据开发治理平台 WeData