开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Spring Boot permitAll在WebSecurityConfigurerAdapter中不起作用

Spring Boot是一个用于创建独立的、生产级别的Spring应用程序的框架。它简化了Spring应用程序的开发过程，并提供了许多开箱即用的功能和特性。

在Spring Boot中，WebSecurityConfigurerAdapter是一个用于配置Spring Security的适配器类。它允许开发人员自定义安全配置，包括认证、授权和其他安全相关的功能。

关于Spring Boot中的WebSecurityConfigurerAdapter和permitAll不起作用的问题，可能有以下几个原因：

配置顺序问题：确保WebSecurityConfigurerAdapter的配置类被正确加载，并且在其他配置类之前加载。可以使用@Order注解或实现Ordered接口来指定加载顺序。
配置错误：检查WebSecurityConfigurerAdapter的配置类中是否正确配置了permitAll。可以使用antMatchers()方法指定需要放行的URL路径，并使用permitAll()方法设置允许所有用户访问。
自定义过滤器问题：如果在配置类中自定义了过滤器，可能会导致permitAll不起作用。确保自定义过滤器的顺序正确，并且没有阻止permitAll的执行。

以下是一个示例代码，展示了如何在Spring Boot中配置WebSecurityConfigurerAdapter并使用permitAll：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
            .antMatchers("/public/**").permitAll() // 配置需要放行的URL路径
            .anyRequest().authenticated() // 其他路径需要认证
            .and()
            .formLogin()
            .and()
            .httpBasic();
    }
}

在上述示例中，/public/**路径被配置为permitAll，即允许所有用户访问。其他路径需要进行认证。

对于腾讯云相关产品和产品介绍链接地址，由于要求不能提及具体的云计算品牌商，我无法提供具体的链接。但是，腾讯云提供了一系列云计算相关的产品和服务，包括云服务器、云数据库、云存储等。您可以访问腾讯云官方网站，了解更多关于腾讯云的产品和服务信息。

总结：Spring Boot中的WebSecurityConfigurerAdapter用于配置Spring Security，permitAll可以用于放行指定的URL路径。如果permitAll不起作用，可以检查配置顺序、配置是否正确以及是否存在自定义过滤器等问题。腾讯云提供了一系列云计算相关的产品和服务，可以访问腾讯云官方网站获取更多信息。

相关搜索:@Bean注释在Spring Boot中不起作用 @ConstructorBinding似乎在Spring Boot 2.5.4中不起作用 @ControlerAdvice在spring boot中不起作用(最新)Flyway通配符在Spring Boot中不起作用 JPA @Query update在spring boot中不起作用 Json中的json在spring boot中不起作用 RabbitMQ @RabbitListener注解在Spring中不起作用(不是spring-boot)RequestHeaderMatcher不起作用的Spring Boot安全PermitAll Rest API URL在spring boot中不起作用 Spring Boot Devtools在IntelliJ IDEA中不起作用

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Springboot之Security前后端分离登录

Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准。 Spring Security是一个框架，致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样，Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求官方网站：https://spring.io/projects/spring-security#learn

03

Spring Security 工作原理概览

本文由读者 muggle 投稿，muggle 是一位具备极客精神的90后单身老实猿，对 Spring Security 有丰富的使用经验，muggle 个人博客地址是 https://muggle0.github.io。

04

Spring Security详解顶

2020-01-05 01:57:16.482 INFO 3932 --- [ main] .s.s.UserDetailsServiceAutoConfiguration :

01

SpringSecurity

Spring Security是一个功能强大且高度可定制的身份认证和访问控制框架，它是用于保护基于Spring的应用程序的实际标准。Spring Security是一个框架，致力于为Java应用程序提供身份认证和授权。与所有Spring项目一样，Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求

03

Spring Security权限框架理论与简单Case

Spring Security 提供了基于javaEE的企业应用软件全面的安全服务。这里特别强调支持使用Spring框架构件的项目，Spring框架是企业软件开发javaEE方案的领导者。如果你还没有使用Spring来开发企业应用程序，我们热忱的鼓励你仔细的看一看。熟悉Spring特别是一来注入原理两帮助你更快更方便的使用Spring Security。

02

【译】Spring 官方教程：Spring Security 架构

原文：Spring Security Architecture 译者：徐靖峰校对：马超君专题指南本文是 Spring Security 的入门指南，并对 Spring Security 的框架设计和基础组件进行深度解析。我们仅涉及应用程序安全性的基础知识，但这已足够消除开发人员在使用 Spring Security 时遇到的一些困惑。要做到这一点，我们需要了解如何使用过滤器和方法注解来保障Web应用程序的安全性。如果你需要了解高级别安全应用程序的工作方式，以及如何定制安全应用程序，或只需要学习如何思考

07

Spring Security 自定义用户认证

在 Spring Boot 集成 Spring Security 这篇文章中，我们介绍了如何在 Spring Boot 项目中快速集成 Spring Security，同时也介绍了如何更改系统默认生成的用户名和密码。接下来本文将基于 Spring Boot 集成 Spring Security 这篇文章中所创建的项目，进一步介绍在 Spring Security 中如何实现自定义用户认证。

02

SpringBoot整合SpringSecurity实现JWT认证

该类继承OncePerRequestFilter，顾名思义，它能够确保在一次请求中只通过一次filter 该类使用JwtTokenUtils工具类进行token校验

02

Spring全家桶之SpringSecurity

SpringSecurity 是一个高度自定义的安全框架。利用 SpringIoC/DI和 AOP 功能，为系统提供了声明式安全访问控制功能，减少了为系统安全而编写大量重复代码的工作。使用 SpringSecruity 的原因有很多，但大部分都是发现了 javaEE的 Servlet 规范或 EJB 规范中的安全功能缺乏典型企业应用场景。同时认识到他们在 WAR 或 EAR 级别无法移植。因此如果你更换服务器环境，还需要大量工作去重新配置你的应用程序。使用 SpringSecurity解决了这些问题，也为你提供许多其他有用的、可定制的安全功能。

01

「快学springboot」集成Spring Security实现鉴权功能

Spring Security是Spring全家桶中的处理身份和权限问题的一员。Spring Security可以根据使用者的需要定制相关的角色身份和身份所具有的权限，完成黑名单操作、拦截无权限的操作等等。

04

Spring Security 竟然可以同时存在多个过滤器链？

松哥原创的 Spring Boot 视频教程已经杀青，感兴趣的小伙伴戳这里-->Spring Boot+Vue+Spring Security+微人事视频教程

02

Spring Boot + Spring Cloud 实现权限管理系统后端篇（二十五）：Spring Security 版本

到目前为止，我们使用的权限认证框架是 Shiro，虽然 Shiro 也足够好用并且简单，但对于 Spring 官方主推的安全框架 Spring Security，用户群也是甚大的，所以我们这里把当前的代码切分出一个 shiro-cloud 分支，作为 Shiro + Spring Cloud 技术的分支代码，dev 和 master 分支将替换为 Spring Security + Spring Cloud 的技术栈，并在后续计划中集成 Spring Security OAuth2 实现单点登录功能。

03

Spring Boot 使用 JWT 进行身份和权限验证

上周写了一个适合初学者入门 Spring Security With JWT 的 Demo，这篇文章主要是对代码中涉及到的比较重要的知识点的说明。

07

SpringBoot 应用整合JWT详解

Spring Boot、OAuth 2.0、JWT、Spring Security、SSO、UAA

01

Spring Boot 整合SpringSecurity

Spring Security 是针对 Spring 项目的安全框架，也是Spring Boot底层安全模块默认的技术选型，它可以实现强大的应用安全控制，我们只需引入 spring-boot-starter-security 模块，再进行少量的配置，即可实现强大的安全管理。

01

Spring Security 实战干货：基于配置的接口角色访问控制

欢迎阅读 Spring Security 实战干货系列文章。对于受限的访问资源，并不是对所有认证通过的用户开放的。比如 A 用户的角色是会计，那么他就可以访问财务相关的资源。B 用户是人事，那么他只能访问人事相关的资源。我们在一文中也对基于角色的访问控制的相关概念进行了探讨。在实际开发中我们如何对资源进行角色粒度的管控呢？今天我来告诉你 Spring Security 是如何来解决这个问题的。

03

SpringCloud微服务构建浅析

Spring Cloud 作为Java 语言的微服务框架，它依赖于Spring Boot，有快速开发、持续交付和容易部署等特点。Spring Cloud 的组件非常多，涉及微服务的方方面面，井在开源社区Spring 和Netflix 、Pivotal 两大公司的推动下越来越完善。

04

微服务架构中整合网关、权限服务

前言：之前的文章有讲过微服务的权限系列和网关实现，都是孤立存在，本文将整合后端服务与网关、权限系统。安全权限部分的实现还讲解了基于前置验证的方式实现，但是由于与业务联系比较紧密，没有具体的示例。业务权限与业务联系非常密切，本次的整合项目将会把这部分的操作权限校验实现基于具体的业务服务。 1. 前文回顾与整合设计在认证鉴权与API权限控制在微服务架构中的设计与实现系列文章中，讲解了在微服务架构中Auth系统的授权认证和鉴权。在微服务网关中，讲解了基于netflix-zuul组件实现的微服务网关。下面我们看一

09

Spring Security 案例实现和执行流程剖析

Spring Security 是 Spring 社区的一个顶级项目，也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证（Authentication）和授权（Authorization）之外，Spring Security还提供了诸如ACLs，LDAP，JAAS，CAS等高级特性以满足复杂场景下的安全需求。

01

Spring Security (三) 核心配置解读

上一篇文章《Spring Security(二)--Guides》，通过Spring Security的配置项了解了Spring Security是如何保护我们的应用的，本篇文章对上一次的配置做一个分析。 3 核心配置解读 3.1 功能介绍这是Spring Security入门指南中的配置项： @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

08

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭