开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Springboot安全和rest控制器，我要permitAll

Spring Boot是一个用于构建独立的、生产级别的Spring应用程序的框架。它提供了许多开箱即用的功能，包括安全性和REST控制器。

安全性是Web应用程序中非常重要的一个方面，Spring Boot提供了一种简单且强大的方式来保护应用程序免受潜在的安全威胁。在Spring Boot中，可以使用Spring Security来实现安全性。

Spring Security是一个功能强大且灵活的框架，用于在Spring应用程序中处理身份验证、授权和其他安全性相关的任务。它提供了一套丰富的功能，包括用户认证、角色和权限管理、密码加密、会话管理等。

对于Spring Boot中的REST控制器，可以使用Spring Security来保护它们。通过配置适当的安全规则，可以限制对REST控制器的访问，并确保只有经过身份验证和授权的用户才能访问受保护的资源。

在Spring Security中，可以使用@EnableWebSecurity注解启用安全性，并通过扩展WebSecurityConfigurerAdapter类来配置安全规则。对于permitAll的要求，可以使用antMatchers方法来指定不需要进行身份验证和授权的URL路径。

下面是一个示例代码，演示了如何在Spring Boot中配置安全规则并使用permitAll：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/public/**").permitAll() // 允许对于 "/public" 路径的访问
                .anyRequest().authenticated() // 其他路径需要进行身份验证
                .and()
            .formLogin()
                .loginPage("/login") // 自定义登录页面
                .permitAll()
                .and()
            .logout()
                .permitAll();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
                .withUser("user").password("{noop}password").roles("USER"); // 在内存中配置用户
    }
}

在上述示例中，configure(HttpSecurity http)方法配置了安全规则。antMatchers("/public/**").permitAll()指定了对于以/public开头的路径，允许所有用户进行访问。.anyRequest().authenticated()指定了其他路径需要进行身份验证。

configure(AuthenticationManagerBuilder auth)方法配置了用户认证信息。在示例中，使用了内存中的用户进行认证，用户名为"user"，密码为"password"。

对于腾讯云相关产品和产品介绍链接地址，可以参考以下内容：

腾讯云安全产品：https://cloud.tencent.com/product/security
腾讯云云服务器（CVM）：https://cloud.tencent.com/product/cvm
腾讯云数据库（TencentDB）：https://cloud.tencent.com/product/cdb
腾讯云对象存储（COS）：https://cloud.tencent.com/product/cos
腾讯云人工智能（AI）：https://cloud.tencent.com/product/ai
腾讯云物联网（IoT）：https://cloud.tencent.com/product/iot
腾讯云移动开发（移动推送、移动分析等）：https://cloud.tencent.com/product/mobile
腾讯云区块链（BCS）：https://cloud.tencent.com/product/bcs
腾讯云元宇宙（Tencent XR）：https://cloud.tencent.com/product/xr

请注意，以上链接仅供参考，具体的产品选择应根据实际需求和情况进行评估和决策。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Spirng Security知识点整理

访问controller,首先请求会被安全框架的aop机制拦截，要求使用用户名和密码验证登录

02

SpringBoot 实战 (十七) | 整合 WebSocket 实现聊天室

昨天那篇介绍了 WebSocket 实现广播，也即服务器端有消息时，将消息发送给所有连接了当前 endpoint 的浏览器。但这无法解决消息由谁发送，又由谁接收的问题。所以，今天写一篇实现一对一的聊天室。

02

详细介绍SpringBoot整合SpringSecurity

本文我们来详细给小伙伴们介绍下SpringBoot整合SpringSecurity的过程，用到的技术为：SpringBoot2.2.1+SpringSecurity+SpringDataJPA+jsp来整合。

01

Spring全家桶之SpringSecurity

SpringSecurity 是一个高度自定义的安全框架。利用 SpringIoC/DI和 AOP 功能，为系统提供了声明式安全访问控制功能，减少了为系统安全而编写大量重复代码的工作。使用 SpringSecruity 的原因有很多，但大部分都是发现了 javaEE的 Servlet 规范或 EJB 规范中的安全功能缺乏典型企业应用场景。同时认识到他们在 WAR 或 EAR 级别无法移植。因此如果你更换服务器环境，还需要大量工作去重新配置你的应用程序。使用 SpringSecurity解决了这些问题，也为你提供许多其他有用的、可定制的安全功能。

01

Spring5之WebFlux

Spring WebFlux框架是Spring5的一部分，为Web应用程序提供响应式（反应式）编程支持。

01

Spring Security入门(二) 基于内存存储的表单登录实战

Spring Security 对Servlet的安全认证是基于包含一系列的过滤器对请求进行层层拦截处理实现的，多个过滤器组成过滤器链。处理单个http 请求的过滤链角色示意图如下所示：

03

第五十二章：基于SpringBoot2使用Rest访问MongoDB数据

在之前项目中我们想要读取MongoDB内的内容需要使用MongoDBTemplate来完成数据的CRUD，那如果我们想要通过RestController的形式获取MongoDB内的数据就更麻烦了，还需要自行去创建对应的控制器，然后使用MongoDBTemplate从MongoDB内读取出数据后返回给前端。在上一章节第五十一章：基于SpringBoot2 & MongoDB完成自动化集成我们讲到了SpringBoot2与MongoDB集成后怎么简单的操作数据，当然Spring Data Xxx家族方式的设计

01

Spring Security 实战干货：玩转自定义登录

前面的关于 Spring Security 相关的文章只是一个预热。为了接下来更好的实战，如果你错过了请从 Spring Security 实战系列开始。安全访问的第一步就是认证（Authentication），认证的第一步就是登录。今天我们要通过对 Spring Security 的自定义，来设计一个可扩展，可伸缩的 form 登录功能。

03

Swagger3.0官方starter诞生，可以扔掉那些野生starter了

对于 Rest API 来说很重要的一部分内容就是文档，Swagger 为我们提供了一套通过代码和注解自动生成文档的方法，这一点对于保证 API 文档的及时性将有很大的帮助。

03

SpringBoot整合SpringSecurity实现JWT认证

该类继承OncePerRequestFilter，顾名思义，它能够确保在一次请求中只通过一次filter 该类使用JwtTokenUtils工具类进行token校验

02

SpringMvc基础知识

Spring Web MVC是一种基于Java的实现了Web MVC设计模式的请求驱动类型的轻量级Web框架，即使用了MVC架构模式的思想，将web层进行职责解耦，基于请求驱动指的就是使用请求-响应模型，框架的目的就是帮助我们简化开发，Spring Web MVC也是要简化我们日常Web开发的。

03

SpringBoot中REST API的错误异常处理设计

RESTful API中的异常Exception处理有两个基本要求，需要明确业务意义的错误消息以及hhtp状态码。良好的错误消息能够让API客户端纠正问题。在本文中，我们将讨论并实现Spring的REST API异常处理。 Restful API错误/异常设计在RESTful API中设计异常处理时，最好在响应中设置HTTP状态代码，这样可以表示客户端的请求为什么会失败的原因。当然也可以发送更多信息包括HTTP状态码，这些将帮助客户端迅速定位错误。比如下面是Springboot表示/api/pro

03

Spring Security (三) 核心配置解读

上一篇文章《Spring Security(二)--Guides》，通过Spring Security的配置项了解了Spring Security是如何保护我们的应用的，本篇文章对上一次的配置做一个分析。 3 核心配置解读 3.1 功能介绍这是Spring Security入门指南中的配置项： @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

08

Spring Security(三)--核心配置解读

上一篇文章《Spring Security(二)--Guides》，通过Spring Security的配置项了解了Spring Security是如何保护我们的应用的，本篇文章对上一次的配置做一个分析。目录核心配置解读 3.1 功能介绍 3.2 EnableWebSecurity WebSecurityConfiguration AuthenticationConfiguration 3.3 WebSecurityConfigurerAdapter HttpSecurity常用配置 WebSecuri

07

“过时”的SpringMVC到底在用什么？深入分析DispatchServlet源码

本文先简述下目前SpringMVC的使用情况，然后通过Demo的简单让大家有一个初步的使用印象，然后带着印象去看其中执行的分发源码。

02

使用Spring Boot设计和实现REST API

REST端点用于集成应用程序或服务器端向客户端提供服务。在本文中，将介绍基于CRUD的SpringBoot来设计和实现REST端点。

03

配置OAuth2认证服务器和资源服务器-完整示例

在 Spring Boot 项目的 application.yml 或 application.properties 文件中添加 OAuth2 认证服务器的配置：

03

1-快速上手SpringBoot

步骤 ①：创建新模块，选择 Spring Initializr，并配置模块相关基础信息

01

Spring的学习与实战

随着Spring Boot 2.x的引入，Spring自动配置的能力已经大大加强，Spring Boot能够基于类路径中的条目、环境变量和其他因素合理猜测需要配置的组件并将它们装配在一起。Java程序员尽可能多地使用Spring Boot，只有在必要的时候才使用显式配置。

02

面试必备：Zack 大佬带您深入Spring MVC DispatchServlet 源码分析

之前已经分析过了Spring的IOC(《零基础带你看Spring源码——IOC控制反转》)与AOP(《从源码入手，一文带你读懂Spring AOP面向切面编程》)的源码，本次就来分析下SpringMVC。本文先简述下目前SpringMVC的使用情况，然后通过Demo的简单让大家有一个初步的使用印象，然后带着印象去看其中执行的分发源码。

06

SpringBoot入门系列（一）如何快速创建SpringBoot项目

这段时间也没什么事情，所以就重新学习整理了Spring Boot的相关内容。今天开始整理更新Spring Boot学习笔记，感兴趣的朋友可以关注我的博客：https://www.cnblogs.com/zhangweizhong/category/1657780.html，希望能对你有所帮助。

02

【原创】001 | 搭上SpringBoot实战专车系列一：开发Restful Web应用

实战专车系列教程使用的 SpringBoot 版本为 2.1.6.RELEASE，所有实战示例都会经过严格测试，如果因版本问题导致错误，请自行 Google 或者咨询。

00

SpringBoot构建RESTful程序入门

这里演示如何用Maven来构建你的spring应用，如果你不熟悉怎么使用Maven，可以看这里。

03

SpringCloud服务发现注册Eureka +Ribbon + Feign

假设有2个微服务A和B分别在端点http：// localhost：8181 /和http：// localhost：8282 /上运行，如果想要在A服务中调用B服务，那么我们需要在A服务中键入B服务的url，这个url是负载均衡器分配给我们的，包括负载平衡后的IP地址，那么很显然，B服务与这个URL硬编码耦合在一起了，如果我们使用了服务自动注册机制，就可以使用B服务的逻辑ID，而不是使用特定IP地址和端口号来调用服务。

02

项目之用户登录和访问权限的控制(5)

一旦添加了以上代码，却没有添加更多详细配置之前，Spring Security的登录拦截将不生效！为了便于开发登录功能，先暂时将以上代码去除（删除，或添加为注释）。

02

Spring Boot (2) 构建一个RESTful Web服务

简单理解 RESTful 就是： “ 用明确的方法操作语义清晰的资源，来呈现不同的资源表现形式”。

02

SpringBoot常用注解集合「建议收藏」

这里我们不会将springboot全部的注解都一个一个分析一遍，因为现在普遍都是前后端分离开发，所以之前用在很多的模板视图解析上的注解现在已经不怎么用到了这里就没再提。有需要的同学可以去看我的其他关于框架的专栏。

01

Spring Boot 2 快速教程：WebFlux Restful CRUD 实践（三）

摘要: 原创出处 https://www.bysocket.com 「公众号：泥瓦匠BYSocket 」欢迎关注和转载，保留摘要，谢谢！

04

SpringBoot+SpringSecurity+JWT实RESTfulAPI权限控制

根据文章内容总结的摘要

05

mall-tiny：基于SpringBoot+MyBatis的单应用项目骨架

本项目启动需要依赖MySql、Elasticsearch、Redis、MongoDb、RabbitMq等服务，安装依赖服务请参考mall在Windows环境下的部署，数据库中需要导入mall_tiny.sql脚本。

04

SpringCloud微服务实战系列（十九）Ouath2在真实场景中的应用之客户端接入（第一种写法）

在《SpringCloud微服务实战系列（十七）Ouath2在真实场景中的应用之资源服务器》]中

02

Spring Security 实战干货：实现自定义退出登录

上一篇对 Spring Security 所有内置的 Filter 进行了介绍。今天我们来实战如何安全退出应用程序。

03

SpringCloud微服务实战系列（十七）Ouath2在真实场景中的应用之资源服务器

在《SpringBoot入门建站全系列（三十五）整合Oauth2做单机版认证授权》和《Spring整合Oauth2单机版认证授权详情》中

02

springBoot入门简介，使用spring initializer快速创建spring Boot项目

传统“单体”spring缺点：许多应用结合在一起，牵一发而动全身。一个小小的bug修改，或者日益增长的需求变更都需要停止服务重新启动。

03

Spring security OAuth2.0认证授权学习第四天(SpringBoot集成)

这个篇章主要是讲SpringSecurity的,SpringBoot不做主要讲解

03

第十八章：SpringBoot项目中使用SpringSecurity整合OAuth2设计项目API安全接口服务

OAuth是一个关于授权的开放网络标准，在全世界得到的广泛的应用，目前是2.0的版本。OAuth2在“客户端”与“服务提供商”之间，设置了一个授权层(authorization layer)。“客户端”不能直接登录“服务提供商”，只能登录授权层，以此将用户与客户端分离。“客户端”登录需要OAuth提供的令牌，否则将提示认证失败而导致客户端无法访问服务。下面我们就来讲解下SpringBoot项目中是如何配置使用OAuth2服务器端，并让OAuth2整合SpringSecurity来保护我们的REST接口。本

04

【SpringSecurity 】SpringSecurity 自定义登录页面

03

SpringBoot-SBA增加Security机制

Spring Boot Admin提供了可视化的监控服务，通过Spring Security的机制保护管理端点，以保证监控数据的安全性。可以使用Spring Security添加认证和授权功能，例如基于用户角色的访问控制、登录页面、注销等。需要配置Spring Security的相关依赖，并在配置文件中设置安全属性。可以使用默认的用户名和密码进行登录，并为管理员用户配置访问授权。Spring Boot Admin还提供了自定义登录页面的功能，以便更好地满足实际需求。

02

Security安全认证 | Spring Boot如何集成Security实现安全认证

前面介绍了Spring Boot 使用JWT实现Token验证，其实Spring Boot 有完整的安全认证框架：Spring Security。接下来我们介绍如何集成Security 实现安全验证。

03

Spring Cloud Security OAuth2 中实现客户端模式

OAuth2客户端模式是OAuth2的一种授权模式，它适用于客户端与服务端之间的授权场景，例如第三方应用程序需要访问受保护的资源时。客户端模式不需要用户的参与，客户端通过自身的身份认证向授权服务器申请访问令牌，然后使用访问令牌来访问受保护的资源。

03

Springboot整合Security

注意：springboot2.0.9版本以后的不支持security标签，我们需要下降版本才能看到效果

01

springBoot讲解，jpa使用，微服务架构，什么是RESTful API？

微服务是指开发一个单个小型的但有业务功能的服务，每个服务都有自己的处理和轻量通讯机制，可以部署在单个或多个服务器上。

02

如何将 Spring Boot Actuator 的指标信息输出到 InfluxDB 和 Prometheus

Spring Boot Actuator是Spring Boot 2发布后修改最多的项目之一。它经过了主要的改进，旨在简化定制，并包括一些新功能，如支持其他Web技术，例如新的反应模块 - SpringWebFlux。它还为 InfluxDB添加了开箱即用的支持，这是一个开源时间序列数据库，旨在处理大量带时间戳的数据。与 SpringBoot1.5使用的版本相比，它实际上是一个很大的简化。您可以通过阅读我之前的一篇文章使用Grafana和InfluxDB自定义指标可视化来了解自己有多少。我在那里描述了如何使用 @ExportMetricsWriter bean将[Spring Boot Actuator生成的指标导出到InfluxDB。示例Spring Boot应用程序已在分支主文件中的GitHub存储库sample-spring-graphite上提供该文章。对于本文，我创建了分支spring2，它展示了如何实现与使用Spring Boot 2.0版本之前相同的功能。弹簧启动执行器。

03

springBoot开发

整个博客系统包括用户管理，安全设置，博客管理，评论管理，点赞管理，分类管理，标签管理和首页搜索。前端使用boostrap，thymeleaf模板引擎，jQuery等等，后端使用springboot，springMVC，spring data，spring security管理安全，数据存储使用MySQL，H2，MongoDB，MongoDB主要是存储文件等等，其他还有ElasticSearch，这次项目就尝试使用Gradle，不用maven了。

02

神器 SpringDoc 横空出世！最适合 SpringBoot 的API文档工具来了！

SpringDoc是一款可以结合SpringBoot使用的API文档生成工具，基于OpenAPI 3，目前在Github上已有1.7K+Star，更新发版还是挺勤快的，是一款更好用的Swagger库！值得一提的是SpringDoc不仅支持Spring WebMvc项目，还可以支持Spring WebFlux项目，甚至Spring Rest和Spring Native项目，总之非常强大，下面是一张SpringDoc的架构图。

05

springboot系列学习（二十九）： springsecurity自定义的登录的逻辑，也就是我们从数据库中拿用户名和密码（二）

1 创建数据库 2 创建一个maven项目 3 导入依赖 4 写连接数据库的配置文件 5 配置类里面要写密码解析器的代码，这个是springsecurity框架必须要有的

01

06. Springboot admin集成Actuator（二）

在《Springboot admin集成Actuator（一）》一文中简单演示了Actuator的初步使用，但是可以发现都是json形式返回的结构，那么是否有能够可视化的方式来展示这些指标呢？当然有，就是接下来要说的Springboot Admin。Spring Boot Admin能够将 Actuator 中的信息进行界面化的展示，也可以监控所有 Spring Boot 应用的健康状况，提供实时警报功能。

01

Spring Security 案例实现和执行流程剖析

Spring Security 是 Spring 社区的一个顶级项目，也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证（Authentication）和授权（Authorization）之外，Spring Security还提供了诸如ACLs，LDAP，JAAS，CAS等高级特性以满足复杂场景下的安全需求。

01

Spring boot注解讲解

@SpringBootApplication：申明让spring boot自动给程序进行必要的配置，这个配置等同于：@Configuration ，@EnableAutoConfiguration 和 @ComponentScan 三个配置。

01

Spring Boot 最流行的 16 条实践解读，值得收藏！

Spring Boot 是最流行的用于开发微服务的 Java 框架。在本文中，我将与你分享自 2016 年以来我在专业开发中使用 Spring Boot 所采用的最佳实践。这些内容是基于我的个人经验和一些熟知的 Spring Boot 专家的文章。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭