开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用.ignoring()的Spring WebSecurity配置不起作用

在Spring框架中，Spring Security是一个用于身份验证和授权的强大框架。它提供了一种简单且灵活的方式来保护应用程序的安全性。在Spring Security中，可以使用WebSecurityConfigurerAdapter类来配置安全性规则。

在配置Spring WebSecurity时，可以使用.ignoring()方法来忽略某些URL或URL模式，使其不受Spring Security保护。然而，有时候使用.ignoring()方法配置的URL或URL模式可能不起作用的原因可能有以下几点：

配置顺序问题：在WebSecurityConfigurerAdapter中，配置的顺序非常重要。如果在配置中使用.ignoring()方法的位置不正确，可能会导致该配置不起作用。通常，应该将.ignoring()方法的调用放在最后，以确保它们不会被其他配置覆盖。
URL模式匹配问题：.ignoring()方法接受一个或多个URL模式作为参数。这些URL模式可以使用Ant风格的通配符来进行匹配。如果URL模式不正确或与实际URL不匹配，.ignoring()方法可能不起作用。确保URL模式正确并与要忽略的URL匹配。
配置错误：可能是由于配置错误导致.ignoring()方法不起作用。检查其他安全配置，确保没有其他配置覆盖了.ignoring()方法的效果。

总结起来，如果使用.ignoring()方法的Spring WebSecurity配置不起作用，可以检查配置顺序、URL模式匹配和其他安全配置是否正确。以下是一个示例配置，演示如何正确使用.ignoring()方法：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/public/**").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .and()
            .httpBasic();

        http
            .csrf().disable()
            .ignoring()
                .antMatchers("/public/**"); // 忽略以/public/开头的URL
    }
}

在上述示例中，.ignoring()方法被正确地放置在配置的最后，并且使用了正确的URL模式来忽略以/public/开头的URL。这样配置后，以/public/开头的URL将不受Spring Security保护。

对于腾讯云相关产品和产品介绍链接地址，由于要求不能提及具体的云计算品牌商，无法提供相关链接。但腾讯云提供了一系列云计算服务，包括云服务器、云数据库、云存储等，可以根据具体需求选择适合的产品。

相关搜索:如何灵活配置Spring WebSecurity Spring的WebSecurity‘忽略’仍在创建会话使用WebSecurity的Spring Boot应用程序看不到css Spring 2 WebSecurity不同的授权没有按预期工作 Spring Boot java配置不起作用 @Value在Spring @配置中不起作用为什么我的spring安全配置不起作用？配置Spring Kafka使用DeadLetterPublishingRecoverer spring启动，cloud spring配置错误，为什么这不起作用使用spring boot的单元测试spring批量配置 Spring Boot配置属性注入映射不起作用 spring boot外部配置敏感信息不起作用未使用CORS的Spring Yml配置使用Postgresql的Spring Boot的Tomcat配置使用@autowired的Spring注入不起作用如何在VaultPropertySource的Spring Vault配置中使用Spring Retry？如何使用spring boot配置hibernate 使用Spring.NET配置确认 Spring boot使用bean内部配置使用Spring Boot配置Apache Ignite

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

如何利用自定义注解放行SpringSecurity项目的接口

在实际项目中使用到了springsecurity作为安全框架，我们会遇到需要放行一些接口，使其能匿名访问的业务需求。但是每当需要当需要放行时，都需要在security的配置类中进行修改，感觉非常的不优雅。

02

Spring Security即将弃用配置类WebSecurityConfigurerAdapter

用过WebSecurityConfigurerAdapter的都知道对Spring Security十分重要，总管Spring Security的配置体系。但是马上这个类要废了，你没有看错，这个类将在5.7版本被@Deprecated所标记了，未来这个类将被移除。

04

如何利用自定义注解放行 Spring Security 项目的接口

在实际项目中使用到了springsecurity作为安全框架，我们会遇到需要放行一些接口，使其能匿名访问的业务需求。但是每当需要当需要放行时，都需要在security的配置类中进行修改，感觉非常的不优雅。例如这样：图片所以想通过自定义一个注解，来进行接口匿名访问。在实现需求前，我们先了解一下security的两种方行思路。第一种就是在 configure(WebSecurity web)方法中配置放行，像下面这样： @Override public void configure(WebSecuri

03

springsecurity oauth2sso 客户端单点登陆

依赖 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</artifactId> </dependency> 配置 websecurity @Configuration @EnableWebSecurity @EnableOAuth2Sso public class WebSecurityConfig extends WebSecuri

03

Spring Security 实战干货：自定义配置类入口WebSecurityConfigurerAdapter

今天我们要进一步的的学习如何自定义配置 Spring Security 我们已经多次提到了 WebSecurityConfigurerAdapter ，而且我们知道 Spring Boot 中的自动配置实际上是通过自动配置包下的 SecurityAutoConfiguration 总配置类上导入的 Spring Boot Web 安全配置类 SpringBootWebSecurityConfiguration 来配置的。所以我们就拿它开刀。如果还是一头雾水建议通过 https://felord.cn 查看 Spring Security 实战。

03

进入 SpringBoot2.7，有一个重要的类过期了

松哥最近正在录制 TienChin 项目视频～采用 Spring Boot+Vue3 技术栈，里边会涉及到各种好玩的技术，小伙伴们来和松哥一起做一个完成率超 90% 的项目，戳戳戳这里-->TienChin 项目配套视频来啦。今天来聊一个简单的话题～是一个小伙伴在星球上的提问。 ---- 进入到 SpringBoot2.7 时代，有小伙伴发现有一个常用的类忽然过期了：在 Spring Security 时代，这个类可太重要了。过期的类当然可以继续使用，但是你要是决定别扭，只需要稍微看一下注释，基本上就

01

Spring Security 两种资源放行策略，千万别用错了！

就是他使用 Spring Security 做用户登录，等成功后，结果无法获取到登录用户信息，松哥之前写过相关的文章（奇怪，Spring Security 登录成功后总是获取不到登录用户信息？），但是他似乎没有看懂。考虑到这是一个非常常见的问题，因此我想今天换个角度再来和大伙聊一聊这个话题。

05

spring security运行时配置ignore url

以前用shiro的比较多，不过spring boot倒是挺推崇自家的spring security的，有默认的starter，于是也就拿来用了。

01

SpringBoot集成Knife4j接口管理工具

官网的配置如下图所示，我多配置了个head参数，目的是为了每次请求的时候在请求头上带上token参数，方便后端JWT的校验。

02

Swagger3就是比2简单粗暴

接口文档总是很烦人，我曾经尝试过用Postman来编写和分享项目文档，感觉还不错。但是最近项目紧，我没有额外的时间可以花在它上面，这也导致我尝试YApi（另外一种文档）的计划泡汤了。嗯，目前没有比Swagger更快、更傻瓜的工具，虽然它有严重的代码污染。先拿这个对付一阵时间，等闲暇时间再玩YApi。

06

Spring Security (三) 核心配置解读

上一篇文章《Spring Security(二)--Guides》，通过Spring Security的配置项了解了Spring Security是如何保护我们的应用的，本篇文章对上一次的配置做一个分析。 3 核心配置解读 3.1 功能介绍这是Spring Security入门指南中的配置项： @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

08

使用Nacos做为SpringCloud和Dubbo的共同注册中心

【转载请注明出处】：https://cloud.tencent.com/developer/article/1643353

00

Spring Security(三)--核心配置解读

上一篇文章《Spring Security(二)--Guides》，通过Spring Security的配置项了解了Spring Security是如何保护我们的应用的，本篇文章对上一次的配置做一个分析。目录核心配置解读 3.1 功能介绍 3.2 EnableWebSecurity WebSecurityConfiguration AuthenticationConfiguration 3.3 WebSecurityConfigurerAdapter HttpSecurity常用配置 WebSecuri

07

解决Shiro注解无效的问题

当Shiro集成到Spring mvc中，却发现shiro的权限注解不起作用，官方的配置是要支持注解，只需要将以下代码加到spring 配置文件中即可：

02

Spring Security 实战干货：WebSecurity和HttpSecurity的关系

前几天有粉丝私信我：WebSecurity和HttpSecurity啥关系？当时给我问住了，我大概只知道它们之间的关系类似TypeScript和JavaScript的关系，但是具体的细节确实不太清楚。因此就在周末简单研究了一下。

05

spring cloud:Edgware.RELEASE版本hystrix超时新坑

升级到Edgware.RELEASE发现，zuul中不管如何设置hystrix的超时时间均不起作用，仍然是默认的1000ms. 降回低版本后正常，但是低版本的fallback方法中，又拿不到详细异常信息，最终暂时在Edgware.RELEASE中，将hystrix的超时关掉，参考以下配置： ribbon: ReadTimeout: 5000 ConnectTimeout: 5000 MaxAutoRetries: 0 MaxAutoRetriesNextServer: 1 hystrix

Spring Security权限框架理论与简单Case

Spring Security 提供了基于javaEE的企业应用软件全面的安全服务。这里特别强调支持使用Spring框架构件的项目，Spring框架是企业软件开发javaEE方案的领导者。如果你还没有使用Spring来开发企业应用程序，我们热忱的鼓励你仔细的看一看。熟悉Spring特别是一来注入原理两帮助你更快更方便的使用Spring Security。

02

聊聊spring security的permitAll以及webIgnore

本文主要聊一下spring security的permitAll以及webIgnore的区别

01

SpringSecurity是如何玩弄过滤器链的

本文适合在对SpringSecurity有基本认识，并且会基础使用的，想要进阶研究源码的小伙伴。

03

Spring Security 初始化流程梳理

前面我们对 Spring Security 源码的讲解都比较零散，今天松哥试着来和大家捋一遍 Spring Security 的初始化流程，顺便将前面的源码解析文章串起来。

03

spring声明事务失效问题

在项目开发中遇到了一个spring事务失效的问题，检查配置文档，都没有问题，其他的类中的方法都能进行事务管理，而这个类中的方法却不行。

05

Spring事务在哪些情况下失效

因为事务是作用于数据库。例如使用MySQL且引擎是MyISAM，则事务会不起作用，因为MyISAM引擎本身不支持事务；如果改成InnoDB，则可以。

01

使用springboot2.1.x+redis来实现session共享采坑实录

在springboot2.0版本之前，大家使用redis+springboot来实现session分布式共享的方式可能如下

07

springboot集成thymeleaf中爬过的坑

使用springboot 搭建了框架，然后再加入thymeleaf ，经过测试后发现thymeleaf 完全无效，

02

ambari-server版本比较

2.7版本在 org/apache/ambari/server/controller/目录下的xxxRequest.java和xxxResponse.java文件内新增了@ApiModelProperty注解。

02

springsecurity oauth2认证服务器自定义登陆页面导致客户端授权异常处理

如果认证服务器使用自定义登陆页面，且静态资源通过如下配置，将导致授权码模式客户端跳转认证服务器登陆成功后无法完成客户端授权，页面将跳转到/error WebSecurityConfig @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/js/**"); web.ignoring().antMatchers("/css/**"); web.ig

02

gradle + idea启动时报错无法注册bean，服务名重复

定义为null的FeignClientSpecification'无法注册。具有该名称的bean已经定义为null，并且禁止覆盖。

02

品优购第四天

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了Spring IoC，DI（控制反转Inversion of Control ,DI:Dependency Injection 依赖注入）和AOP（面向切面编程）功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。

03

spring security authorization server token端点配置跨域访问

在网页端跨域访问spring-security-oauth2搭建的授权服务器，以ClientCredentials授权模式获取token，发生跨域请求失败。

01

Spring Boot Admin 添加报警提醒和登录验证功能！

Spring Boot Admin（SBA）是一个开源的社区项目，用于管理和监控 Spring Boot 应用程序，它提供了详细的健康信息、内存信息、JVM 系统和环境属性、垃圾回收信息、日志设置和查看、定时任务查看、Spring Boot 缓存查看和管理等功能。 SBA 监控概览如下图所示：

02

深入理解 WebSecurityConfigurerAdapter【源码篇】

我们继续来撸 Spring Security 源码，今天来撸一个非常重要的 WebSecurityConfigurerAdapter。

03

Spring Security 实战：Spring Boot 下的自动配置

我们在前几篇对 Spring Security 的用户信息管理机制，密码机制进行了探讨。没有看的同学可通过 https://felord.cn 获取。我们发现 Spring Security Starter相关的 Servlet 自动配置都在spring-boot-autoconfigure-2.1.9.RELEASE（当前 Spring Boot 版本为2.1.9.RELEASE）模块的路径org.springframework.boot.autoconfigure.security.servlet 之下。其实官方提供的Starter组件的自动配置你都能在spring-boot-autoconfigure-2.1.9.RELEASE下找到。今天我们进一步来解密 Spring Security 在 Spring Boot 的配置和使用。

03

Spring Security配置内容安全策略

在IDEA里集成阿里的https://start.aliyun.com，创建一个Spring Initializr项目：

02

Spring Security安全

如果添加了Spring Security的依赖，那么web应用默认对所有的HTTP路径（也称为终点，端点，表示API的具体网址）使用’basic’认证。为了给web应用添加方法级别（method-level）的保护，可以添加@EnableGlobalMethodSecurity并使用想要的设置。

03

Spring Security6 全新写法，大变样！

Spring Security 在最近几个版本中配置的写法都有一些变化，很多常见的方法都废弃了，并且将在未来的 Spring Security7 中移除，因此松哥在去年旧文的基础之上，又补充了一些新的内容，重新发一下，供各位使用 Spring Security 的小伙伴们参考。

02

java-Spring-1

1、@Autowired 自动寻找合适的类型注入，byType 2、@Qualifier("userDAOImpl") 存在多个相同类型时，指定固定的一个bean,和上面1配合使用 3、@Required 检查在配置中是否给该属性赋默认值，如果否，则报错 4、@Autowired(required=false) 对应的bean不是必须的，【但是】，如果不存在，在程序中，调用的时候，会报错，影响对该bean的使用 5、@Resource(name="guserDAOImpl1") 如果不指定参数，先按nam

09

JDBC 到 ORM 的事务实现

早期SUN公司想编写一套可以连接天下所有数据库的API，但是当他们刚刚开始时就发现这是不可完成的任务，因为各个厂商的数据库服务器差异太大了。后来SUN开始与数据库厂商们讨论，最终得出的结论是，由SUN提供一套访问数据库的规范（就是一组接口），并提供连接数据库的协议标准，然后各个数据库厂商会遵循SUN的规范提供一套访问自己公司的数据库服务器的API出现。SUN提供的规范命名为JDBC，而各个厂商提供的，遵循了JDBC规范的，可以访问自己数据库的API被称之为驱动。

01

dubbo源码研究（一）

1. dubbo源码研究（一） 1.1. dubbo启动加载过程我们知道，现在流行注解方式，用spring管理服务，dubbo最常用的就是@Reference和@Service了，那么我首先找到这两

01

奇怪，Spring Security 登录成功后总是获取不到登录用户信息？

一开始我觉得这可能是一个小概率 BUG，但是当问的人多了，我觉得这个问题对于新手来说还有一定的普遍性，有必要来写篇文章跟大家仔细聊一聊这个问题，防止小伙伴们掉坑。

06

神奇！自己 new 出来的对象一样也可以被 Spring 容器管理！

松哥原创的 Spring Boot 视频教程已经杀青，感兴趣的小伙伴戳这里-->Spring Boot+Vue+微人事视频教程

02

Spring Boot 整合 Swagger3 指北

松哥最近正在录制 TienChin 项目视频～采用 Spring Boot+Vue3 技术栈，里边会涉及到各种好玩的技术，小伙伴们来和松哥一起做一个完成率超 90% 的项目，戳戳戳这里-->TienChin 项目配套视频来啦。 ---- Swagger 好早之前就更新到 3 了，不过一直没空和小伙伴们分享下具体玩法，主要是也是因为 Swagger 虽然升级了，但是我们在 Spring Boot 中却依然可以使用老版本的 Swagger，不过好像是从 Spring Boot2.6 开始，你会发现用不了老版本的

01

SSM框架（三）Spring中的声明式事务

事务就是把一系列的动作当成一个独立的工作单元，这些动作要么全部完成，要么全部不起作用。

02

Spring Data Mongo中@Transient无效的解决办法

项目使用MongoDB数据库，数据库框架用的是Spring Data Mongo，使用的过程中给字段加了@Transient注解防止字段被保存到数据库，发现不起作用。后来网上找资料发现了问题： Transient类

01

SpringBoot整合Swagger2，再也不用维护接口文档了！

前后端分离后，维护接口文档基本上是必不可少的工作。一个理想的状态是设计好后，接口文档发给前端和后端，大伙按照既定的规则各自开发，开发好了对接上了就可以上线了。当然这是一种非常理想的状态，实际开发中却很少遇到这样的情况，接口总是在不断的变化之中，有变化就要去维护，做过的小伙伴都知道这件事有多么头大！还好，有一些工具可以减轻我们的工作量，Swagger2就是其中之一，至于其他类似功能但是却收费的软件，这里就不做过多介绍了。本文主要和大伙来聊下在Spring Boot中如何整合Swagger2。

02

Spring Boot2 系列教程(十七)SpringBoot 整合 Swagger2

一个理想的状态是设计好后，接口文档发给前端和后端，大伙按照既定的规则各自开发，开发好了对接上了就可以上线了。当然这是一种非常理想的状态，实际开发中却很少遇到这样的情况，接口总是在不断的变化之中，有变化就要去维护，做过的小伙伴都知道这件事有多么头大！还好，有一些工具可以减轻我们的工作量，Swagger2 就是其中之一，至于其他类似功能但是却收费的软件，这里就不做过多介绍了。本文主要和大伙来聊下在Spring Boot 中如何整合 Swagger2。

01

SpringBoot整合SpringSecurity完整教程

之前项目用的是SSM框架,所以我们选用的安全框架是shiro,但是因为技术主管把我们分散做的模块整合到一起做成微服务的形式,所以我们就用springboot重新将我们的项目迁移了过来.

02

context:component-scan标签的use-default-filters属性的作用以及原理分析

我们在Spring+SpringMVC+Mybatis的集成开发中，经常会遇到事务配置不起作用等问题，那么本文就来分析下出现这种问题可能的原因以及解决方式。

04

Spring Cloud Alibaba 2.2.6发布：新增Nacos注册快速失败的配置

7月12日消息，Spring Cloud Alibaba新版本2.2.6发布，该版本适配Spring Cloud Hoxton.SR9。下面一起来看看该版本内容：特性增强 Nacos 支持服务注册的快速失败配置spring.cloud.nacos.discovery.fail-fast，默认为false #2104(https://github.com/alibaba/spring-cloud-alibaba/pull/2104) Dubbo 重构Dubbo的集成 #2101(https://githu

02

松哥手把手带你入门 Spring Security，别再问密码怎么解密了

无论如何我也得写一篇文章，带大家入门 Spring Security!当我们在一个项目中引入 Spring Security 相关依赖后，默认的就是表单登录，因此我们就从表单登录开始讲起。

02

spring-cloud-config：配置同步原理

以下通过一个实际案例展开分析，案例为：修改 Github 远程仓库路由配置后，路由转发功能实时生效。该案例构建于 peacetrue-microservice-template 项目（dev/1.1.0/config-sync 分支）。

05

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭