如何让spring安全中的某些端点不需要身份验证就可以使用?
在Spring Security中,可以通过配置来实现某些端点不需要身份验证就可以使用。具体的步骤如下:
- 创建一个配置类,继承自
WebSecurityConfigurerAdapter,并使用@EnableWebSecurity注解标记该类为Spring Security的配置类。 - 在配置类中重写
configure(HttpSecurity http)方法,该方法用于配置HTTP请求的安全性。 - 在
configure(HttpSecurity http)方法中,使用http.authorizeRequests()来配置请求的权限。 - 使用
antMatchers()方法指定需要放行的URL路径,可以使用通配符来匹配多个URL。 - 使用
permitAll()方法表示该URL路径不需要身份验证就可以访问。 - 最后,使用
anyRequest().authenticated()方法表示其他未匹配的URL路径都需要进行身份验证。
下面是一个示例代码:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/public/**").permitAll()
.anyRequest().authenticated();
}
}在上述示例中,/public/**路径下的所有请求都不需要身份验证就可以访问。
关于Spring Security的更多配置和功能,请参考腾讯云的产品文档:Spring Security
相关·内容
我正在开发一个使用Spring安全性的应用程序。#oauth2.isOAuth() and hasRole('USER'))"); } 如何修改上面的代码,以便允许访问端点"/api/clientvariable=“而不需要身份验证,就像没有Spring Security一样?
浏览 29提问于2020-01-16得票数 0
回答已采纳
在我的spring Boot2.0应用程序中,我需要完全绕过某些端点的安全性(身份验证/授权)--像"/version“和”/robots.txt“这样的端点--但对所有其他端点保持安全性。让事情更复杂的是,我所在的项目是一个更大项目的一部分。我的公司还有另一个小组,他们
浏览 1提问于2018-06-14得票数 4
1回答
在Spring框架中,我目前正在尝试使用自定义头而不是urls来区分某些端点。目前,我似乎看不出如何允许具有自定义头部的特定URL,但拒绝Spring Security中的另一个URL。我的安全配置当前有一个antMatcher,如下所示: .antMatchers( HttpMethod.POST, "/api/website-user"
浏览 38提问于2019-07-04得票数 2
回答已采纳
使用spring安全性,您可以拥有每个人都可以访问的公共api端点和需要在获得响应之前进行身份验证的端点。在我的应用程序中,用户通过jwt令牌进行身份验证。对于现在登录的用户,无论公共api端点是否获得请求,始终会检查令牌。
我想知道如何检查当前端点是公共端点还是经过身份验证的</em
浏览 0提问于2020-05-28得票数 0
回答已采纳
1回答
我有Spring安全配置,在这里我为特定的端点创建了AuthenticationWebFilter。在我的例子中,让我们说一下它的/api/login。对于这个端点,我希望使用基本的usr/pass身份验证来验证用户。任何其他端点都应该是免费的,而不是auth。return usernamePasswordAuthentication
浏览 4提问于2020-05-21得票数 0
我只需要了解Spring Security配置中的一些内容。使用下面的例子...Exception { }
configure(WebSecurity web)方法的用途是什么我不能只在这一行的configure(HttpSecurity http)方法中添加/resources/**吗?.a
浏览 5提问于2019-05-31得票数 51
回答已采纳
1回答
我想使用基本身份验证安全性保护某些wso2端点,以便无论谁调用都需要用户名和策略如何在wso2 esb中配置此策略?我是否可以在vault中创建用户名/密码并根据它验证身份验证?这不会提供一个提供用户名/密码的选项。我不需要任何角色验证;但只需要用户名/密码。我知道如何在esb数据服务/端点中启用安全策略;
浏览 2提问于2020-03-20得票数 0
2回答
我想通过Spring将Zuul介绍为一些服务前面的API网关。
有些服务可能公开不需要身份验证的端点。有些服务可能公开需要会话Id的端点,而有些则公开带有令牌的端点<
浏览 5提问于2015-11-25得票数 39
回答已采纳
我有一个使用CAS WebSecurity的Spring应用程序,以确保所有传入的非身份验证请求都重定向到一个常见的登录页面。();
healthcheck.username:
浏览 1提问于2016-11-25得票数 0
回答已采纳
我应该在Spring中向我的SOAP服务添加基本身份验证。我把安全配置变得非常简单(可能太简单了),所以它只关注基本的auth (参见下面)。当我从浏览器访问基本URL时,身份验证似乎是有效的,它要求提供凭证,如果我提供的正确,它会接受它们。但是,当我想将包含基本auth头的SOAP请求发送到我的web服务端点时,Security向我发送回401。我在这个项目中使用</em
浏览 1提问于2020-08-13得票数 0
我想知道如何创建端点(GET、POST等)不需要任何身份验证就可以访问的。这是我的密码:所有端点都将享受Authentication Manager。如何仅在./path1或.
浏览 5提问于2015-08-10得票数 1
回答已采纳
我已经使用spring boot安全性设置了一个OAuth2身份验证服务器,一切工作正常。我下一步要做的是创建一个超级用户,它只需要一个基本的auth头就可以向每个端点发送请求,而不会影响其他用户的身份验证流。使用spring boot安全性可以做到这一点吗? 谢谢,克里斯
浏览 13提问于2019-02-19得票数 0
回答已采纳
1回答
目前,我有一个Rails应用程序来维护我的用户,我有一个独立的应用程序,它使用Acegi/ Security对用户进行身份验证。我已经能够改变Acegi/ Security对用户进行身份验证的方式,现在它指向了我的Rails应用程序的数据库,我可以通过基于表单的登录让用户进行良好的身份验证。我想知道是否有可能将我的Rails应用程序中<
浏览 4提问于2009-08-19得票数 1
回答已采纳
我将一个已经存在的应用程序从SpringBoot1.3更新到2.0.1。此应用程序使用Actuator并公开REST风格的API.在Boot 1.3中,可以不用身份验证使用API,并将执行器端点配置为密码保护:security.user.password=bar我更新了这一点,就像中记录的那样,并将条目从security.user.na
浏览 0提问于2018-05-04得票数 2
回答已采纳
我有Spring应用程序,在这个应用程序中,我使用spring安全性来拥有大多数端点来要求身份验证。这是代码的一部分:....HttpMethod.OPTIONS).permitAll() }
有人能解释一下从http
浏览 1提问于2018-10-10得票数 0
回答已采纳
我有一个spring项目,它使用spring-oauth2和spring安全性来使用LDAP auth提供程序进行身份验证。在控制器中,我可以使用UserDetails注释访问当前主体的@AuthenticationPrincipal。但是,当我使用client_credential令牌访问端点时,@AuthenticationPrincipal是一个String,它是OAuth客
浏览 2提问于2015-07-30得票数 1
回答已采纳
我们使用OAuth2来保护我们的REST端点。我们几乎所有的端点都需要身份验证。我们有几个公共端点。我们使用@EnableWebSecurity配置spring安全性。所有公共端点都在配置中显式列出(请参阅下面示例中的"publicpath_x“)。与其在配置中显式地添加每个新的公共端点,不如
浏览 3提问于2016-12-11得票数 1
我有一个用Spring3.2编写的REST Web Service,它通过Spring Security由CAS保护,我希望它提供一个相同的私有内部API,可以由我们私有网络上的其他服务器使用,而不需要身份验证例如,这两个端点/app/public/people/{id}和/app/private/people/{id}都将映射到相同的处
浏览 1提问于2014-02-04得票数 0
1回答
嗨,我不太确定LDAP和spring的安全性。我有一个需求,因为应用程序身份验证必须由LDAP执行,授权机制必须由应用层处理。我使用的是具有spring安全实现的Jhipster。但是,我能够连接到LDAP并对用户进行身份验证。
现在,授权机制必须由应用层来处理,这样我就可以管理权限了。因此,如果用户在用户身份验证过程之后不存在,我想将用户信息从LDAP复制到应用层数据库。那么,<
浏览 3提问于2016-12-27得票数 1
我正在尝试使用Spring构建一个简单的web服务客户端,而且正在碰壁。我试图调用的SOAP服务使用HTTP基本身份验证来实现安全性。使用Spring教程示例,我已将WebServiceTemplate配置为使用HttpComponentsMessageSender,并提供了凭据:
<bean id="webServiceTemplate(和)表明,问题是Spring试图首先连接到没
浏览 4提问于2014-07-08得票数 6
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
