如何在Java Spring中排除某些超文本传输协议请求(例如,/health端点)
在Java Spring中,可以使用Spring Security来排除某些超文本传输协议(HTTP)请求,包括/health端点。下面是一种实现方式:
- 首先,确保你的项目中已经引入了Spring Security依赖。
- 创建一个继承自WebSecurityConfigurerAdapter的配置类,并覆盖configure方法。示例代码如下:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/health").permitAll() // 排除/health端点
.anyRequest().authenticated() // 其他请求需要认证
.and()
.csrf().disable(); // 禁用CSRF保护(可根据需求启用)
}
}在上述示例中,使用antMatchers("/health").permitAll()来排除/health端点,允许所有用户访问。你可以根据需要添加更多的antMatchers来排除其他端点。
- 如果你的应用程序需要进行身份验证,你可以在configure方法中配置认证方式,例如使用基于表单的身份验证或基于令牌的身份验证。
- 最后,确保你的Spring Boot应用程序已经启用了Spring Security。你可以在主类上添加@EnableWebSecurity注解,或者在配置类上添加@Configuration和@EnableWebSecurity注解。
这样,当应用程序收到HTTP请求时,Spring Security将会根据配置的规则进行访问控制,包括排除某些请求。
推荐的腾讯云相关产品:腾讯云云服务器(CVM)和腾讯云安全组。腾讯云云服务器提供可靠的计算能力,适用于各种应用场景。腾讯云安全组可以帮助你配置网络访问控制规则,保护云服务器的安全。你可以通过以下链接了解更多信息:
请注意,以上答案仅供参考,具体的实现方式可能因项目配置和需求而有所不同。
相关·内容
1回答
如何执行基本的Spring应用程序安全性
java、spring、spring-boot、spring-security
我期待着在生产环境中部署我的Spring Application,我想包括一些基本的和可靠的security度量。
首先,我将 WebSecurityConfigurerAdapter扩展到了SecurityConfiguration.java中
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Autowired
UserDetailsService userDetailsService ;
@Override
pro
浏览 1提问于2020-05-29得票数 1
回答已采纳
2回答
在spring boot安全中如何为不同请求方法类型的同一url赋予不同的角色权限
java、spring、spring-boot、authentication、authorization
我正在使用spring boot安全来认证和授权我的rest http api。我看到我们可以像这样设置授权设置
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org
浏览 4提问于2018-08-11得票数 1
1回答
如何使用Spring Security配置不同的路径?
java、spring、spring-boot、spring-security
我很难为我拥有的一些不同的路径配置安全性。 我想要这个结构: /actuator/health <-- open
/api/** <-- hasAnyAuthority
/auth/** <-- basic authentication
all others no access 到目前为止,这就是我所拥有的 @Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SpringSecurityConfiguration extends W
浏览 19提问于2019-05-14得票数 1
3回答
Spring 2启用非安全的/health端点。
java、spring-boot、ssl、spring-security、spring-boot-actuator
我有一个带有客户端和服务器身份验证的Spring 2项目,我试图只公开/actuator/health端点,这样它就不需要任何身份验证了。
我最初的WebSecurityConfigurerAdapter是:
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
...
private void configureWithSsl(@NotNull HttpSecurity http) throws Exception {
LOG.info("co
浏览 0提问于2019-02-25得票数 5
1回答
配置多个Spring安全性
spring-security、spring-saml
我有以下配置:
@Configuration
@EnableWebSecurity
public class SecurityConfig {
@Configuration
@Order(1)
public static class SamlConfig extends WebSecurityConfigurerAdapter {
@Value("${enable_csrf}")
private Boolean enableCsrf;
@Autowired
privat
浏览 4提问于2021-11-19得票数 0
3回答
Spring Security一直将我重定向到登录页面
java、spring-mvc、spring-boot、spring-security
无论我在地址栏中输入什么链接,它都会将我重定向到登录页面。我怎样才能防止这种情况呢?
例如,如果我添加 >,它会将我重定向到,所以如果我在之后添加任何内容,我将被重定向到帐户/登录视图。
我的安全配置:
package com.example.configuration;
import javax.sql.DataSource;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import
浏览 0提问于2017-01-24得票数 10
回答已采纳
2回答
通过扩展WebSecurityConfigurerAdapter,如何使用自定义身份验证逻辑构造配置
java、spring-boot、spring-security、okta、okta-api
我正在使用okta进行身份验证。我们公司的okta禁用了“默认”授权服务器。因此,现在我不能使用‘okta-spring-security’来简单地验证从url头传递的令牌:
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuratio
浏览 12提问于2020-06-11得票数 1
回答已采纳
1回答
如果资源在spring安全中是安全的,如何只检查访问令牌?
java、spring、spring-boot、spring-security、spring-security-oauth2
在我的Spring项目中,我有一些需要身份验证的端点,而另一些则不需要。我使用的是spring-security-oauth2-autoconfigure依赖项。问题是,当我想要访问不需要使用无效access_token进行身份验证的资源时,就会得到一个错误"error": "invalid_token"。如果我的方法不安全,如何防止检查访问令牌?
ResourceServerConfiguration.java
@Configuration
@EnableResourceServer
public class ResourceServerConfigurati
浏览 2提问于2020-04-26得票数 0
回答已采纳
2回答
防止spring安全性将无效的url重定向到登录页
java、spring-mvc、spring-boot、spring-security、http-status-code-404
我已经设置了一个spring-boot +spring+spring安全项目。
现在,除了无效的urls之外,一切都按预期的方式工作。
如果我发布:
http://siteaddr.com/invalid/url
我希望看到我的404未找到页面,但春-安全重定向登录页面的第一次和认证后显示404没有找到!
我不认为这是应该的!
以下是我的Websecurity配置:
package com.webitalkie.webapp.config;
import java.util.EnumSet;
import javax.servlet.DispatcherType;
import javax
浏览 3提问于2017-12-16得票数 1
回答已采纳
1回答
特定端点的多个安全配置
java、spring、spring-security
我想知道是否有办法提供两种不同类型的身份验证?用户应该使用basic auth记录、注册、获取端点/login、/register、/user的用户数据。当我调用/api时,应该只使用报头中提供的JWT令牌对其进行身份验证。
但是,当我调用/api时,我不需要任何身份验证就可以得到所有数据。当用户被记录并调用/user时,API会给JWT访问/api的权限。
我的代码:
基本需求的配置:
@Configuration
@EnableWebSecurity
@Order(1)
public class SecurityConfig extends WebSecurityConfigurerAda
浏览 1提问于2020-02-21得票数 1
1回答
在SessionCreationPolicy.STATELESS时显示spring安全身份验证对象
spring、spring-boot、spring-security、jwt、thymeleaf
@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Autowired
MyUserDetailsService myUserDetailsService;
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/index").pe
浏览 339提问于2020-10-19得票数 0
回答已采纳
1回答
用于特定url - Spring启动安全性的多身份验证提供程序
spring、spring-boot、spring-mvc、spring-security、spring-security-ldap
在security中,我想对urls使用基本身份验证,从api/** LDAP Rest身份验证开始,以/ldap/开始。我现有的代码还允许使用基本身份验证的ldap/。
即使我将它们作为单独的AuthenticationProviders (如LdapAuthProvider和BasicAuthProvider )使用,如何使用它们来指向特定的urls,也会出现问题。
@Configuration
@EnableWebSecurity
public class WebSecurityConfig {
@Configuration
浏览 0提问于2019-03-18得票数 6
1回答
基于API密钥的单端点身份验证
spring、spring-boot、rest、authentication、spring-security
在我的spring引导应用程序中,我需要两种类型的身份验证机制。对于文件上传端点,它需要基于api密钥的身份验证,而对于其他端点,则需要基于用户名密码的身份验证。以前,只有基于用户名密码的身份验证,如下所示。
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframew
浏览 5提问于2022-07-19得票数 0
回答已采纳
1回答
如何在不使用安全@GetMapping的情况下通过spring安全性保护@PostMapping端点
spring、security、spring-security、endpoint
我想把Security添加到我的应用程序的几个端点上。
@RestController
@RequestMapping("/test")
@RequiredArgsConstructor
public class TestController {
@PostMapping
public ResponseEntity post() {
...
}
@GetMapping
public ResponseEntity get() {
...
}
在web安全连接适配器中,我知道如何保护endpoit。
浏览 9提问于2022-10-17得票数 -1
2回答
如何允许spring安全中的某个端点不经过身份验证而被允许?
spring-boot、spring-security
我有Spring应用程序,在这个应用程序中,我使用spring安全性来拥有大多数端点来要求身份验证。这是代码的一部分:
public class SecurityConfig extends WebSecurityConfigurerAdapter {
....
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable()
.requestMatchers()
.antMatche
浏览 1提问于2018-10-10得票数 0
回答已采纳
1回答
使用多个oauth2Login的Security oauth2Login和httpBasic
spring-security、spring-security-oauth2、okta、spring-boot-actuator
我需要公开由Okta登录(Oauth2Login)保护的API,还需要公开执行器端点。执行器端点需要使用基本身份验证(HttpBasic)进行保护。我基于相应的WebSecurityConfigurerAdapter创建了两个requestMatchers,其中ActuatorSecurityConfiguration具有HIGHEST_PRECEDENCE顺序。问题是,当我到达执行器端点时,它是进入oauth2身份验证流而不是httpBasic,我希望获得基本的身份验证弹出,但它却重定向到oauth登录屏幕。它看起来像是okta弹簧引导启动程序自动配置忽略了所有定义的WebSecurityC
浏览 6提问于2022-07-10得票数 0
1回答
禁用Springboot执行器端点/env的安全性
spring-boot、spring-security
要求:
我有一个只有一个java文件(SpringBootApplication)的小springboot 2,config-server项目。我的要求是执行器端点/执行器/env本身不应受到弹簧安全性的挑战。
我能做什么:
我可以通过使用http.csrf().disable().authorizeRequests().antMatchers("/actuator/health").permitAll() - WebSecurityConfigurerAdapter绕过/驱动器/健康的安全性,这样打开链接就不会询问凭据。
我想做的事:
但是,如果我对/env (.antMat
浏览 1提问于2019-11-11得票数 0
1回答
Coverity : CSRF在Spring boot Security中被禁用,但问题没有从coverity中解决
java、spring-boot、spring-security、csrf、coverity
Spring boot服务公开一个REST端点,并且没有身份验证。这将在内部用于微服务内部通信。我们最近添加了Coverity安全扫描器和Getting added问题。
CID 22329 (第1个,共3个):跨站点请求伪造(CSRF)
我已经使用下面的代码禁用了CSRF。
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Value("${security.enable-csrf:false}")
private boolean csr
浏览 3提问于2020-04-16得票数 0
1回答
春季保安工作只适用于最高优先次序。
java、spring、spring-boot、spring-security
我正在尝试将spring集成到现有的spring项目中。春季休息的保安工作正常。当我试图用最少的优先级实现spring的安全性时,它只适用于rest。如果我为spring高级设置了优先级顺序,那么它将适用于spring,但是对于rest,它将重定向到登录页面。
这是我的代码片段
//base class for spring security config
@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig
我有两个静态类
对于spring
@Conf
浏览 1提问于2019-05-14得票数 2
回答已采纳
1回答
spring安全性-结合http basic和http登录
spring、spring-boot、spring-security
我编写了下面的类来配置httpBasic和formLogin。但是,formLogin身份验证并不适用于上述urls。HTTPBasic身份验证适用于上述urls。请帮助理解这里出了什么问题
import com.sun.research.ws.wadl.HTTPMethods;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.ann
浏览 2提问于2017-09-06得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
