如何在spring security中忽略每个人的一些资源/urls?
在Spring Security中,可以通过配置来忽略每个人的一些资源/URLs。以下是实现该功能的步骤:
- 创建一个配置类,继承自
WebSecurityConfigurerAdapter,并添加@EnableWebSecurity注解。 - 在配置类中重写
configure(HttpSecurity http)方法,该方法用于配置Spring Security的安全策略。 - 在
configure(HttpSecurity http)方法中,使用antMatchers()方法来匹配需要忽略的资源/URLs,并使用permitAll()方法来允许所有用户访问这些资源/URLs。 - 以下是一个示例代码:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/public/**").permitAll() // 忽略以/public/开头的URLs
.anyRequest().authenticated()
.and()
.formLogin()
.and()
.httpBasic();
}
}在上述示例中,/public/**表示以/public/开头的URLs,使用permitAll()方法来允许所有用户访问这些URLs。其他URLs将需要进行身份验证。
关于Spring Security的更多配置和功能,请参考腾讯云的相关产品和文档:
- 腾讯云产品:云服务器(CVM)
- 产品介绍链接地址:https://cloud.tencent.com/product/cvm
请注意,以上答案中没有提及亚马逊AWS、Azure、阿里云、华为云、天翼云、GoDaddy、Namecheap、Google等流行的云计算品牌商。
相关·内容
1回答
如何在spring security中忽略每个人的一些资源/urls?
java、spring、spring-mvc、spring-security、spring-rest
我有一些网址(一个到现在为止),我想让每个用户喜欢注册和登录网址。我只想在注册后排除任何url路径,并保护或限制任何其他url。import org.springframework.security.core.userdetails.User; import org.springframework.security.provisioning.JdbcUserDetai
浏览 20提问于2018-12-27得票数 0
2回答
Spring Security忽略我的基本身份验证,除非我指定访问角色
java、spring、spring-security、resteasy
使用Spring3.1.2和RestEasy 2.3.4。<security:http auto-config="true" use-expressions="true"> <security</s
浏览 3提问于2013-02-11得票数 0
回答已采纳
2回答
无法在spring security 3中允许静态资源
javascript、css、image、spring-mvc、spring-security
我无法在spring security 3中允许静态资源(如js、css、图像)。以下是我的配置文件。://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans/schema/security
浏览 0提问于2013-05-10得票数 5
回答已采纳
1回答
spring安全webSecurity.ignoring()
spring-mvc、spring-security、spring-rest
我通过spring boot使用了spring security。我有两种rest服务。public/** -->每个人都可以访问和使用这些服务 return filter;当我想访问public下的资源时“
消息:“在请求中</
浏览 3提问于2015-10-22得票数 6
3回答
Spring安全配置- HttpSecurity与WebSecurity
java、spring-boot、spring-security
我只需要了解Spring Security配置中的一些内容。使用下面的例子...Exception { }
configure(WebSecurity web)方法的用途是什么我不能只在这一行的configure(HttpSecurity http)方法中添加/resources&#x
浏览 5提问于2019-05-31得票数 51
回答已采纳
1回答
Spring Security在自定义筛选器上排除URL
spring-security
httpSecurity.addFilterBefore(authenticationTokenFilterBean(), UsernamePasswordAuthenticationFilter.class);}
我有一个在SpringSecurity之前运行的自定义过滤器。我希望能够从过滤器和Spring Security中排除一些URL(如/test)和其他要被拦截的URL(如/api/
浏览 0提问于2016-11-08得票数 8
回答已采纳
3回答
如何将头添加到Spring安全性忽略的请求中
spring-mvc、spring-security
我的Spring安全配置是 public void configure(WebSecurity web) throws Exception { .ignoring() }
允许添加Security应该忽略的RequestMatcher实例。..。通常,注册的
浏览 2提问于2017-06-21得票数 2
1回答
在Heroku中部署我的Spring Angular2应用程序时出错
java、spring、angular、spring-mvc、heroku
我使用angular 2构建了一个spring应用程序作为前端,并在mlab上构建了一个云托管数据库。它在开发环境中工作得很好,但现在我正尝试将其部署在Heroku中。我已经设法这样做了,但它似乎没有从数据库接收所需的数据。but requested an insecure XMLHttpRequest endpoint 'http://myappname.herokuapp.com/security/login'.我尝试将我的
浏览 0提问于2017-06-08得票数 1
1回答
Spring安全性:手动恢复默认配置
java、spring、spring-boot、spring-security、spring-security-oauth2
我有一个与OAuth2 (作为资源服务器)正确工作的spring引导应用程序。没有自定义的configure(HttpSecurity http)方法。仅限spring-security-oauth2都是添加到pom中的。我需要添加应该不受保护的端点。antMat
浏览 1提问于2017-12-20得票数 0
回答已采纳
1回答
如何在Spring MVC中允许访问选定的REST URL
java、spring、spring-mvc、web.xml
我有许多使用Spring MVC构建的REST控制器,例如:EmplyoeeController
问题是我们发布了一个精简版的web-app,但是捆绑了一些控制器。在spring</
浏览 1提问于2015-10-23得票数 0
1回答
j_spring_security_check不可用。请帮助您登录Spring3
spring、spring-mvc、spring-security
我正试图用Spring3与安全一起编写一些东西。我试图使用默认的登录屏幕,每个人都说Spring将为您显示。但经过两天的尝试并得到了错误:<http auto-config="true"> </http&g
浏览 0提问于2011-03-27得票数 4
1回答
Spring安全重定向到禁用页面(403)
spring-mvc、spring-security
我正在使用spring应用程序之上的spring安全性。关于我正在处理的应用程序,几个要点。
<import resource="servlet-conte
浏览 1提问于2014-10-07得票数 1
回答已采纳
3回答
spring安全permitAll仍考虑在Authorization header中传递token,如果token无效则返回401
spring、authentication、spring-security、spring-security-oauth2
我在我的项目中使用了spring security oauth。通过在spring安全ResourceServerConfigurerAdapter中进行配置,我从身份验证中排除了一些urls。现在,我看到的是,如果我不将Authorization头传递给这些urls,它就不会通过身份验证。并且API被正确调用。我的问题是,我需要做什么才能使令牌在我具有permitAll的请求中被忽略。
浏览 0提问于2016-03-30得票数 22
1回答
从Apache访问静态Spring引导文件
java、spring-boot、apache、spring-mvc、spring-security
我有一个具有以下配置的Apache Web服务器: <VirtualHost *:80></VirtualHost> 当我用http://localhost:8080/home.html直接访问SpringBoot应用程序时,一切都很好
浏览 8提问于2020-12-04得票数 0
回答已采纳
1回答
如何用Spring安全保护Vaadin流应用程序
java、spring、spring-security、vaadin10
我正在尝试将vaadin 10与spring安全性集成(使用vaadin提供的spring项目库),我对它们如何准确地交互感到困惑。如果我转到受保护的url (在本例中是"/about"),直接在浏览器中输入它,就会显示登录页面。如果我通过单击UI中的链接转到同一个URL,即使我没有经过身份验证,页面也会显示出来。因此,我猜想Vaadin并没有通过Security的过滤链,但是我如<em
浏览 0提问于2018-10-29得票数 6
回答已采纳
1回答
Springboot社交网站使用facebook进行授权
spring、spring-security-oauth2、spring-social
抱歉,如果这是一个非常愚蠢的问题...端点配置文件( Endpoint /profile )
浏览 5提问于2020-09-10得票数 0
1回答
Spring Boot 2升级问题-错误页始终返回HTML
json、rest、spring-boot
我最近将我们的项目升级到了Spring Boot2,这个App只是一个Rest API。现在,我们所有的400和500响应都以html而不是json的形式返回。我正在定义一个自定义的ErrorAttributes,就像文档上说的那样。我想在本地调试这个问题,但我在代码中找不到Spring Boot决定为错误添加JSON响应的地方。这里的文档:说:
对于机器客户端,它会生成一个响应,其中包含错误、HTTP状态和异常消息的</em
浏览 28提问于2018-07-30得票数 0
1回答
Spring :当用户试图访问安全资源时重定向到登录
java、spring-mvc、spring-security
我正在开发一个Spring应用程序,在这个应用程序中,我发送电子邮件,其中包含@RequestMapping的链接,它反过来试图访问ROLE_USER下的一个资源。I am pasting my security-application-context.xml. Kindly have a look.
任何帮助都会很好。非常感谢。:-)
浏览 1提问于2015-03-18得票数 0
1回答
SpringSecurity5.2.2+SpringBoot2.2+ Oauth自动配置:允许某些uri和只保护少数: 403错误
spring-security、spring-security-oauth2
我有授权服务器和资源服务器。我已经自动配置了OAuth默认实现.There不需要代码,只有配置是在 security: resourceserver: <groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-sec
浏览 0提问于2020-05-07得票数 0
回答已采纳
1回答
如何仅在受限的http路径上应用安全筛选器
spring、spring-boot、spring-security
我的Spring安全配置有问题。我只想基本上将身份验证筛选器应用于某些路径,而不是其他路径。但是,无论我在配置中编写什么,我定义的过滤器都会应用于所有HTTP请求。这是我的代码。BadCredentialsException e) { }我的过滤器被调用来验证客户端是否通过了身份验证,但它是我的登录端点,因此我<em
浏览 2提问于2021-08-25得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
