开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在spring security中忽略/排除url模式

在Spring Security中，可以通过配置来忽略或排除某些URL模式，使其不受安全验证的影响。以下是实现这一功能的步骤：

创建一个配置类，继承自WebSecurityConfigurerAdapter，并添加@Configuration注解。

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    
    // 其他配置代码
    
}

在配置类中重写configure方法，并使用antMatchers方法来指定要忽略的URL模式。

@Override
public void configure(WebSecurity web) throws Exception {
    web.ignoring().antMatchers("/public/**", "/static/**");
}

上述代码中，"/public/"和"/static/"是要忽略的URL模式，可以根据实际需求进行修改。

如果还需要进行其他安全配置，可以继续在配置类中添加其他方法，例如重写configure(HttpSecurity http)方法来配置其他安全规则。

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
        .authorizeRequests()
            .antMatchers("/admin/**").hasRole("ADMIN")
            .anyRequest().authenticated()
            .and()
        .formLogin()
            .loginPage("/login")
            .permitAll()
            .and()
        .logout()
            .permitAll();
}

上述代码中，"/admin/**"是需要管理员角色才能访问的URL模式，其他URL模式需要进行身份验证。

最后，可以根据需要添加其他相关的配置，例如认证用户的方式、自定义登录页面等。

综上所述，通过在Spring Security的配置类中使用web.ignoring().antMatchers方法，可以实现在Spring Security中忽略或排除指定的URL模式。这样，这些URL模式将不会受到Spring Security的安全验证的影响。

腾讯云相关产品和产品介绍链接地址：

腾讯云官网：https://cloud.tencent.com/
腾讯云云服务器（CVM）：https://cloud.tencent.com/product/cvm
腾讯云云数据库MySQL版：https://cloud.tencent.com/product/cdb_mysql
腾讯云对象存储（COS）：https://cloud.tencent.com/product/cos
腾讯云人工智能（AI）：https://cloud.tencent.com/product/ai
腾讯云物联网（IoT）：https://cloud.tencent.com/product/iotexplorer
腾讯云移动开发（移动推送、移动分析、移动测试等）：https://cloud.tencent.com/product/mobile
腾讯云区块链（BCS）：https://cloud.tencent.com/product/bcs
腾讯云元宇宙（Tencent XR）：https://cloud.tencent.com/product/xr

相关搜索:Spring Security -如何在使用主体登录OAuth/Google后检索数据(如电子邮件、姓名、图片等)？spring security -如何在某些url模式中删除缓存控制 Spring Security在超时时排除URL 在java spring boot / spring security (HttpSecurity)中如何在会话到期时自动注销在Spring Boot中从JWT安全检查中排除URL 在spring security中访问特定用户的特定URL 如何从spring安全认证中删除url模式？如何在Google BigQuery SQL中检查多个模式？(如+ IN)如何在spring boot中启用维护模式如何在spring MVC中绕过某些不调用dispatcher servelet的url模式

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Spring Security(三)--核心配置解读

上一篇文章《Spring Security(二)--Guides》，通过Spring Security的配置项了解了Spring Security是如何保护我们的应用的，本篇文章对上一次的配置做一个分析。目录核心配置解读 3.1 功能介绍 3.2 EnableWebSecurity WebSecurityConfiguration AuthenticationConfiguration 3.3 WebSecurityConfigurerAdapter HttpSecurity常用配置 WebSecuri

07

Spring Security (三) 核心配置解读

上一篇文章《Spring Security(二)--Guides》，通过Spring Security的配置项了解了Spring Security是如何保护我们的应用的，本篇文章对上一次的配置做一个分析。 3 核心配置解读 3.1 功能介绍这是Spring Security入门指南中的配置项： @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

08

使用Nacos做为SpringCloud和Dubbo的共同注册中心

【转载请注明出处】：https://cloud.tencent.com/developer/article/1643353

00

spring cloud auth2简单的实战，后续会推出基于spring cloud auth2的SSO实战服务

其实auth2服务还是蛮重要的，作为一个比较大的企业，可能会开发出各种自己公司的产品，这时候就需要单点登录支持，包括业务中台、技术中台的沉淀，这对一个公司来说是非常重要的，一个好公司的良好高效、快速的发展，离不开多年技术的积累，具体的要做什么可以咨询我哦

01

手把手带你入门 Spring Security！

Spring Security 是 Spring 家族中的一个安全管理框架，实际上，在 Spring Boot 出现之前，Spring Security 就已经发展了多年了，但是使用的并不多，安全管理这个领域，一直是 Shiro 的天下。

02

Spring Boot2 系列教程(三十三)整合 Spring Security

Spring Security 是 Spring 家族中的一个安全管理框架，实际上，在 Spring Boot 出现之前，Spring Security 就已经发展了多年了，但是使用的并不多，安全管理这个领域，一直是 Shiro 的天下。

01

聊聊spring security的permitAll以及webIgnore

本文主要聊一下spring security的permitAll以及webIgnore的区别

01

ambari-server版本比较

2.7版本在 org/apache/ambari/server/controller/目录下的xxxRequest.java和xxxResponse.java文件内新增了@ApiModelProperty注解。

02

松哥手把手带你入门 Spring Security，别再问密码怎么解密了

无论如何我也得写一篇文章，带大家入门 Spring Security!当我们在一个项目中引入 Spring Security 相关依赖后，默认的就是表单登录，因此我们就从表单登录开始讲起。

02

SpringBoot+SpringSecurity处理Ajax登录请求

最近在项目中遇到了这样一个问题：前后端分离，前端用Vue来做，所有的数据请求都使用vue-resource，没有使用表单，因此数据交互都是使用JSON，后台使用Spring Boot，权限验证使用了Spring Security，因为之前用Spring Security都是处理页面的，这次单纯处理Ajax请求，因此记录下遇到的一些问题。这里的解决方案不仅适用于Ajax请求，也可以解决移动端请求验证。创建工程首先我们需要创建一个Spring Boot工程，创建时需要引入Web、Spring Securit

05

SpringBoot+SpringSecurity处理Ajax登录请求

最近在项目中遇到了这样一个问题：前后端分离，前端用Vue来做，所有的数据请求都使用vue-resource，没有使用表单，因此数据交互都是使用JSON，后台使用Spring Boot，权限验证使用了Spring Security，因为之前用Spring Security都是处理页面的，这次单纯处理Ajax请求，因此记录下遇到的一些问题。这里的解决方案不仅适用于Ajax请求，也可以解决移动端请求验证。

05

Spring Security SSO 授权认证（OAuth2）

我们将讨论如何使用Spring Security OAuth2和Spring Boot实现SSO - 单点授权认证。

02

springsecurity oauth2sso 客户端单点登陆

依赖 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</artifactId> </dependency> 配置 websecurity @Configuration @EnableWebSecurity @EnableOAuth2Sso public class WebSecurityConfig extends WebSecuri

03

Spring Security 工作原理概览

本文由读者 muggle 投稿，muggle 是一位具备极客精神的90后单身老实猿，对 Spring Security 有丰富的使用经验，muggle 个人博客地址是 https://muggle0.github.io。

04

《Spring实战》摘录 - 17

问题: #9.1.3-2 | Spring Security必须配置在一个什么样的bean中

03

Spring Security 快速了解

我曾经使用 Interceptor 实现了一个简单网站Demo的登录拦截和Session处理工作，虽然能够实现相应的功能，但是无疑Spring Security提供的配置方法更加简单明确，能够更好的保护Web应用。

05

Spring Security 两种资源放行策略，千万别用错了！

就是他使用 Spring Security 做用户登录，等成功后，结果无法获取到登录用户信息，松哥之前写过相关的文章（奇怪，Spring Security 登录成功后总是获取不到登录用户信息？），但是他似乎没有看懂。考虑到这是一个非常常见的问题，因此我想今天换个角度再来和大伙聊一聊这个话题。

05

Springsecurity搭建自定义登录页面

WebSecurityConfigurerAdapter是security中浏览器登录设置的主类这里我们继承后重写以下的三个方法:

03

SpringBoot 实战 (十七) | 整合 WebSocket 实现聊天室

昨天那篇介绍了 WebSocket 实现广播，也即服务器端有消息时，将消息发送给所有连接了当前 endpoint 的浏览器。但这无法解决消息由谁发送，又由谁接收的问题。所以，今天写一篇实现一对一的聊天室。

02

Spring Boot+OAuth2，一个注解搞定单点登录！

分布式系统由多个不同的子系统组成，而我们在使用系统的时候，只需要登录一次即可，这样其他系统都认为用户已经登录了，不用再去登录。前面和小伙伴们分享了 OAuth2+JWT 的登录方式，这种无状态登录实际上天然的满足单点登录的需求，可以参考：想让 OAuth2 和 JWT 在一起愉快玩耍？请看松哥的表演。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭