开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用.ignoring()的Spring WebSecurity配置不起作用

在Spring框架中，Spring Security是一个用于身份验证和授权的强大框架。它提供了一种简单且灵活的方式来保护应用程序的安全性。在Spring Security中，可以使用WebSecurityConfigurerAdapter类来配置安全性规则。

在配置Spring WebSecurity时，可以使用.ignoring()方法来忽略某些URL或URL模式，使其不受Spring Security保护。然而，有时候使用.ignoring()方法配置的URL或URL模式可能不起作用的原因可能有以下几点：

配置顺序问题：在WebSecurityConfigurerAdapter中，配置的顺序非常重要。如果在配置中使用.ignoring()方法的位置不正确，可能会导致该配置不起作用。通常，应该将.ignoring()方法的调用放在最后，以确保它们不会被其他配置覆盖。
URL模式匹配问题：.ignoring()方法接受一个或多个URL模式作为参数。这些URL模式可以使用Ant风格的通配符来进行匹配。如果URL模式不正确或与实际URL不匹配，.ignoring()方法可能不起作用。确保URL模式正确并与要忽略的URL匹配。
配置错误：可能是由于配置错误导致.ignoring()方法不起作用。检查其他安全配置，确保没有其他配置覆盖了.ignoring()方法的效果。

总结起来，如果使用.ignoring()方法的Spring WebSecurity配置不起作用，可以检查配置顺序、URL模式匹配和其他安全配置是否正确。以下是一个示例配置，演示如何正确使用.ignoring()方法：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/public/**").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .and()
            .httpBasic();

        http
            .csrf().disable()
            .ignoring()
                .antMatchers("/public/**"); // 忽略以/public/开头的URL
    }
}

在上述示例中，.ignoring()方法被正确地放置在配置的最后，并且使用了正确的URL模式来忽略以/public/开头的URL。这样配置后，以/public/开头的URL将不受Spring Security保护。

对于腾讯云相关产品和产品介绍链接地址，由于要求不能提及具体的云计算品牌商，无法提供相关链接。但腾讯云提供了一系列云计算服务，包括云服务器、云数据库、云存储等，可以根据具体需求选择适合的产品。

相关搜索:@Value在Spring @配置中不起作用 Spring 2 WebSecurity不同的授权没有按预期工作 Spring Boot java配置不起作用 Spring boot使用bean内部配置 spring boot外部配置敏感信息不起作用 Spring Boot配置属性注入映射不起作用 spring启动，cloud spring配置错误，为什么这不起作用 Spring的WebSecurity‘忽略’仍在创建会话为什么我的spring安全配置不起作用？使用@autowired的Spring注入不起作用

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Spring Security即将弃用配置类WebSecurityConfigurerAdapter

用过WebSecurityConfigurerAdapter的都知道对Spring Security十分重要，总管Spring Security的配置体系。...这里把整套的替代方案再搞一遍，可别再学过时技术了。 ❝版本需要Spring Security 5.4.x及以上。...WebSecurity新旧玩法对比使用WebSecurity.ignoring()忽略某些URL请求，这些请求将被Spring Security忽略，这意味着这些URL将有受到 CSRF、XSS、Clickjacking...以下示例仅仅作为演示，请勿使用在生产环境。是不是又学到了呢？...AuthenticationManager新旧玩法对比 AuthenticationManager配置主要分为全局的（Global ）、本地的（Local）。

9.5K4 1

如何利用自定义注解放行SpringSecurity项目的接口

但是每当需要当需要放行时，都需要在security的配置类中进行修改，感觉非常的不优雅。例如这样：所以想通过自定义一个注解，来进行接口匿名访问。...第一种就是在 configure(WebSecurity web) 方法中配置放行，像下面这样： @Override public void configure(WebSecurity web) throws...在我们使用 Spring Security 的时候，有的资源可以使用第一种方式额外放行，不需要验证，例如前端页面的静态资源，就可以按照第一种方式配置放行。...Exception { WebSecurity and = web.ignoring().and(); Map<RequestMappingInfo, HandlerMethod...我这里使用到的是configure(WebSecurity web)的放行方式。

1K2 0

如何利用自定义注解放行 Spring Security 项目的接口

但是每当需要当需要放行时，都需要在security的配置类中进行修改，感觉非常的不优雅。例如这样：图片所以想通过自定义一个注解，来进行接口匿名访问。...第一种就是在 configure(WebSecurity web)方法中配置放行，像下面这样： @Override public void configure(WebSecurity web) throws...如果您正在学习Spring Boot，那么推荐一个连载多年还在继续更新的免费教程：http://blog.didispace.com/spring-boot-learning-2x/ 在我们使用 Spring...Security 的时候，有的资源可以使用第一种方式额外放行，不需要验证，例如前端页面的静态资源，就可以按照第一种方式配置放行。...我这里使用到的是configure(WebSecurity web)的放行方式。

5863 0

Spring Security 实战干货：WebSecurity和HttpSecurity的关系

HttpSecurity的本质前几天在Spring Security 5.4的新玩法中介绍了一种新的配置HttpSecurity的方式： @Bean SecurityFilterChain filterChain...WebSecurity的本质在有些情况下这种确实多此一举，不过更多时候我们可能需要配置多个SecurityFilterChain来实现对多种访问控制策略。 ?...，WebSecurity用来构建一个名为springSecurityFilterChain的Spring BeanFilterChainProxy 。...Debug模式也是这里配置的。...总结我们事实上可以认为，WebSecurity是Spring Security对外的唯一出口，而HttpSecurity只是内部安全策略的定义方式；WebSecurity对标FilterChainProxy

3.9K5 0

Spring Security 实战干货：自定义配置类入口WebSecurityConfigurerAdapter

前言今天我们要进一步的的学习如何自定义配置 Spring Security 我们已经多次提到了 WebSecurityConfigurerAdapter ，而且我们知道 Spring Boot 中的自动配置实际上是通过自动配置包下的...自定义 Spring Boot Web 安全配置类我们使用我们最擅长的 Ctrl + C 、Ctrl + V 抄源码中的 SpringBootWebSecurityConfiguration ，命名为我们自定义的...2.2 核心过滤器配置方法 void configure(WebSecurity web) 用来配置 WebSecurity 。...我们一般不会过多来自定义 WebSecurity , 使用较多的使其ignoring() 方法用来忽略 Spring Security 对静态资源的控制。...现在大部分使用 javaConfig方式。常用的方法解读如下： ? 4. 总结到今天为止，我们已经由浅入深学习了很多关于 Spring Security 的知识。

9743 0

springsecurity oauth2sso 客户端单点登陆

依赖 org.springframework.cloud spring-cloud-starter-oauth2... 配置 websecurity @Configuration @EnableWebSecurity @EnableOAuth2Sso...web) throws Exception { web.ignoring().antMatchers("/favicon.ico"); } } application.yml...resource: token-info-uri: http://authServer/oauth/check_token #如果客户端与认证服务器部署在同一个URL,需要为sessionid配置不同的...cookie key,防止被覆盖导致与认证服务器的会话丢失 server: servlet: session: cookie: name: ${spring.application.name

7173 1

进入 SpringBoot2.7，有一个重要的类过期了

过期的类当然可以继续使用，但是你要是决定别扭，只需要稍微看一下注释，基本上就明白该怎么玩了。...configure(WebSecurity) 前者主要是配置 Spring Security 中的过滤器链，后者则主要是配置一些路径放行规则。...以后如果想要配置 WebSecurity，可以通过 WebSecurityCustomizer Bean 来实现。那么接下来我们就通过一个简单的例子来看下。...现在我们的第一个需求是使用自定义的用户，而不是系统默认提供的，这个简单，我们只需要向 Spring 容器中注册一个 UserDetailsService 的实例即可，像下面这样： @Configuration...configure(WebSecurity) 方法中的内容，现在位于 WebSecurityCustomizer Bean 中，该配置的东西写在这里就可以了。

9871 0

聊聊spring security的permitAll以及webIgnore

序本文主要聊一下spring security的permitAll以及webIgnore的区别 permitAll配置实例 @EnableWebSecurity public class SecurityConfig...("/js/**"); web.ignoring().antMatchers("/fonts/**"); } } 二者区别顾名思义，WebSecurity主要是配置跟web资源相关的...，比如css、js、images等等，但是这个还不是本质的区别，关键的区别如下： ingore是完全绕过了spring security的所有filter，相当于不走spring security permitall...没有绕过spring security，其中包含了登录的以及匿名的。...doc spring security 的几个细节 Spring Security – security none, filters none, access permitAll Spring Security

1.8K1 0

Swagger3就是比2简单粗暴

因为在springfox-boot-starter-3.0.0.jar下你可以找到一个spring.factories，熟悉Spring Boot的同学都知道这个是一个Spring Boot 特有的SPI...文件，能够自动的发现并注册Starter组件的配置。...和全局统一参数不兼容如果你使用了统一返回体封装器来标准化Spring MVC接口的统一返回 /** * 返回体统一封装器 * * @author n1 */ @RestControllerAdvice...Spring Security是这么配置的： @Override public void configure(WebSecurity web) throws Exception { //忽略swagger3...Spring Security 5.4，你可以这么定制WebSecurity: @Bean WebSecurityCustomizer swaggerWebSecurityCustomizer() {

4.2K6 0

Spring Security 两种资源放行策略，千万别用错了！

就是他使用 Spring Security 做用户登录，等成功后，结果无法获取到登录用户信息，松哥之前写过相关的文章（奇怪，Spring Security 登录成功后总是获取不到登录用户信息？）...1.两种思路在 Spring Security 中，有一个资源，如果你希望用户不用登录就能访问，那么一般来说，你有两种配置策略：第一种就是在 configure(WebSecurity web) 方法中配置放行...，像下面这样： @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers...在我们使用 Spring Security 的时候，有的资源可以使用第一种方式额外放行，不需要验证，例如前端页面的静态资源，就可以按照第一种方式配置放行。...看了上面的分析，我们可以至少得出两点结论：如果我们暴露登录接口的时候，使用了前面提到的第一种方式，没有走 Spring Security，过滤器链，则在登录成功后，就不会将登录用户信息存入 session

2.1K5 0

品优购第四天

Security框架入门 1.1 Spring Security简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。...它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了Spring IoC，DI（控制反转Inversion of Control ,DI:Dependency Injection 依赖注入...configure(WebSecurity web) throws Exception {} 配置对应地址拦截请求的方法，例如拦截地址、关闭csrf、 protected void configure(...MD5等不可逆算法加密后存储，为防止彩虹表破解更会先使用一个特定的字符串（如域名）加密，然后再使用一个随机的salt（盐值）加密。...6.5.3 加密配置修改pinyougou-shop-web的spring.xml ，添加如下配置 <!

1.3K3 0

MongoDB的Spring配置使用

Spring-data对MongoDB进行了很好的支持，接下来就讲解一下关于Spring对MongoDB的配置和一些正常的使用我下面的工程使用的是Spring的Java配置的方式和Maven构建 ①MongoDB...的必要配置 package springmvc.rootconfig; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration...@ID 标示某个为ID域 @DbRef 标示某个域要引用其他的文档，这个文档有可能位于另外一个数据库中 @Field 为文档域指定自定义的元数据 @Version 标示某个属性用作版本域若不使用...@Field注解，域名就与Java属性相同上面之所以Item的Java类为什么没有@Document注解，是因为我们不会单独想Item持久化为文档 ③使用MongoTemplate访问MongoDB...@EnableMongoRepositories(basePackages = “springmvc.orders.db”)的配置 MongoRepository接口有两个参数，第一个是带有@Document

1.8K2 0

使用Nacos做为SpringCloud和Dubbo的共同注册中心

最终要实现的效果就是同一个接口，既可以用Dubbo的方式调用，也可以用Feign来调用，覆盖当前的这种场景。...name) { logger.info("echo rest dubbo :{}", name); return "hello " + name; } } WebSecurity...配置这个必须得配置，否则Dubbo启动的时候会报EndPoint的错。...web) throws Exception { web.ignoring().antMatchers("/**"); super.configure(web);... WebSecurity配置类同上，这里不再重复。

1.1K0 0

ambari-server版本比较

-- 检查没有使用*表示法的import语句 --> <!.../src/main/java/org/apache/ambari/server/configuration/spring/ApiSecurityConfig.java web的方法 import org.springframework.security.config.annotation.web.builders.WebSecurity...login verification web.ignoring().antMatchers("/**/license/**"); } http的方法 import org.springframework.security.config.annotation.web.builders.HttpSecurity...web) throws Exception { // license-related api free login verification web.ignoring().antMatchers...Resource.Type.Auditlog, RACK_DESCRIPTION_PROPERTY_ID) .build(); 总结：去除了properties.json和key_properties.json文件，使用

1.3K2 0

Spring的Redis配置与使用

Redis是一种特殊类型的数据库，他被称之为key-value存储本文覆盖缓存和存储两方面进行说明，使用的是Spring 4.0和Java配置方式存储 Redis的配置 package springmvc.rootconfig...如果使用的是localhost和默认端口，则这两项的配置可以省略 RedisTemplate RedisTemplate StringRedisTemplate RedisTemplate能够让我们持久化各种类型的...，将其序列化或者使用Spring Data Redis提供的序列化器 GenericToStringSerializer：使用Spring转换服务进行序列化 JacksonJsonRedisSerializer...：使用Java序列化 OxmSerializer：使用Spring O/X映射的编排器和解排器实现序列化，用于XML序列化 StringRedisSerializer：序列化String类型的key和value...注解描述 @Cacheable 表明Spring在调用方法之前，首先应该在缓存中查找方法的返回值，如果这个值能够找到，就会返回缓存的值。

1.9K1 0

Spring MVC的配置和使用

笔记仓库：https://github.com/nnngu/LearningNotes ---- Spring MVC需要的jar包文章中 Spring MVC 使用的版本是 3.2.18 ，需要的...spring-core spring-expression spring-web 使用 Maven 构建的 Java 项目，需要在 pom.xml 中添加如下依赖：年龄：${user.age} 密码：${user.pwd} 配置...Spring MVC 1、在 web.xml 文件中进行如下配置： <!

7019 0

Spring MVC的配置和使用

Spring MVC的配置和使用笔记仓库：https://github.com/nnngu/LearningNotes ---- Spring MVC需要的jar包文章中 Spring MVC 使用的版本是...3.2.18 ，需要的 jar 包如下： spring-webmvc jstl 1.1.2 aopalliance 1.0 commons-logging 1.1.1 spring-aop spring-beans...spring-context spring-core spring-expression spring-web 使用 Maven 构建的 Java 项目，需要在 pom.xml 中添加如下依赖：...Spring MVC 1、在 web.xml 文件中进行如下配置： <!

8225 0

使用springboot2.1.x+redis来实现session共享采坑实录

在springboot2.0版本之前，大家使用redis+springboot来实现session分布式共享的方式可能如下 1、pom.xml引入如下依赖 <...=6379 3、写个开启http session的配置类 @Configuration @EnableRedisHttpSession public class RedisSessionConfig...而不需要security提供的表单验证的方式有两种，一种是直接禁用security，第二种是配置security权限过滤规则，而在2.1.x后面的版本，security.basic.enabled =...{ @Override public void configure(WebSecurity web) throws Exception { web.ignoring().anyRequest...，唯一的区别就是要额外引入security包模块，主要是springboot2.1.x的spring-session-data-redis额外又实现了RememberMe功能。

1.4K7 0

spring security authorization server token端点配置跨域访问

版本 spring-security-oauth2-2.3.8 问题在网页端跨域访问spring-security-oauth2搭建的授权服务器，以ClientCredentials授权模式获取token...解决方案1 WebSecurityConfig 增加忽略OPTIONS请求配置 public class WebSecurityConfig extends WebSecurityConfigurerAdapter...{ @Override public void configure(WebSecurity web) throws Exception { web.ignoring()....antMatchers(HttpMethod.OPTIONS, "/oauth/token"); } } AuthorizationServerConfig 增加CORS配置 public class...源码中地址/oauth/token默认的访问控制策略是”fullyAuthenticated“，导致跨域时OPTIONS请求因认证失败而跳转/ERROR返回错误响应。

8461 0

spring security运行时配置ignore url

序以前用shiro的比较多，不过spring boot倒是挺推崇自家的spring security的，有默认的starter，于是也就拿来用了。...web.ignoring().antMatchers("/info","/health","/hystrix.stream"); } } 但是这样配置有个缺点，就是每次要新增一个免登陆的url的时候...方案1 方案1就是对于业务场景下的免登陆的url，都统一添加一个前缀，比如/open/xxxx，这样就可以固定死了 web.ignoring().antMatchers("/info","/health...所以当我们同时定义多个 http 元素时要确保将更具有特性的 URL 配置在前。...其实这个还可以扩展一下，支持动态的权限配置，这个下次有机会再讲一下。 doc 初识 Spring Security Spring Security系列四自定义决策管理器(动态权限码)

3.9K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭