spring boot security设置忽略地址不生效的解决

当我们使用Spring Boot的Security模块时,经常会遇到需要设置特定路径忽略身份验证和授权的情况,但是在设置后却发现该路径还是需要认证。本文将介绍如何解决这个问题。

问题分析

在Spring Boot中,我们可以通过WebSecurity来配置安全策略。通过调用它的ignoring()方法,可以设置忽略的URL地址。但是,有时候我们会发现这样的设置并不起作用,URL地址依然需要认证。

这个问题的原因是Spring Boot默认会针对所有路径添加一个拦截器,这个拦截器会对本来应该忽略的路径进行拦截,导致忽略配置失效。

解决方案

我们需要使用.antMatchers()方法来定义忽略的路径,并且需要在这个方法之后再调用ignoring()方法。示例代码如下:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/static/**");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/admin/**").hasRole("ADMIN")
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .permitAll();
    }
}

在这个示例中,我们忽略了/static/路径,它的设定在.antMatchers()方法之前,这是为了让Spring Boot不去拦截这部分路径,之后再调用ignoring()方法来设置忽略路径。

示例说明

下面是两个常见的示例,说明如何设置忽略路径:

示例一:忽略静态资源路径

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/css/**", "/js/**", "/images/**", "/webjars/**");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/admin/**").hasRole("ADMIN")
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .permitAll();
    }
}

在这个示例中,我们忽略了/css//js//images//webjars/路径,这些都是静态资源路径。

示例二:忽略特定的路径

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/health", "/info");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/admin/**").hasRole("ADMIN")
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .permitAll();
    }
}

在这个示例中,我们忽略了/health/info路径,这是Spring Boot Actuator的几个常见端点。这些路径一般被用于监控系统健康状态,而不需要进行身份验证和授权。

到此为止,我们已经解决了Spring Boot Security设置忽略地址不生效的问题。

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:spring boot security设置忽略地址不生效的解决 - Python技术站

(0)
上一篇 2023年5月20日
下一篇 2023年5月20日

相关文章

  • Java 模拟银行自助终端系统

    Java 模拟银行自助终端系统 系统概述 本系统是一个基于 Java 语言开发的银行自助终端系统,具有账户管理、存取款、转账等基本银行操作功能。用户可以通过自助终端完成这些操作,无需前往银行柜台。 功能模块 1. 账户管理模块 银行系统管理员可以通过该模块添加账户、删除账户、查询账户信息等。每个账户拥有唯一的账号和用户名。 2. 存取款模块 用户可以通过该模…

    Java 2023年5月24日
    00
  • 堆排序算法的讲解及Java版实现

    堆排序算法的讲解及Java版实现 目录 概述 堆的实现 堆排序的实现 Java版实现示例 概述 堆排序(Heap Sort)是一种选择排序,它的平均时间复杂度为 O(nlogn),实用性较高。 堆排序的基本思想是: 将待排序的序列构建成一个大顶堆(或小顶堆); 此时,整个序列的最大值(或最小值)就是堆顶的根节点; 将其与末尾元素进行交换,此时末尾就为最大值(…

    Java 2023年5月26日
    00
  • springBoot2.X配置全局捕获异常的操作

    本文主要介绍如何使用 Spring Boot 2.x 配置全局的异常处理器。具体的步骤如下: 步骤一:新建异常处理器 首先,我们需要新建一个异常处理器类 GlobalExceptionHandler,该类需要实现 ErrorController 接口和 @RestControllerAdvice 注解。代码如下: @RestControllerAdvice …

    Java 2023年5月27日
    00
  • Java如何实现http接口参数和返回值加密

    要实现HTTP接口参数和返回值加密,可以采用对称加密和非对称加密的方式。 对称加密 对称加密算法是加密和解密密钥相同的加密算法,常见的有DES、3DES、AES等。对称加密的加解密速度快,但密钥传输、保密性等存在问题。 在Java中使用AES对称加密方式来对参数和返回值进行加密。使用如下代码: import javax.crypto.Cipher; impo…

    Java 2023年5月20日
    00
  • Spring Boot + Mybatis-Plus实现多数据源的方法

    下面我将为你详细讲解 Spring Boot + Mybatis-Plus 实现多数据源的方法的完整攻略。 1. 概述 在实际开发中,可能会遇到需要同时连接多个数据源的情况。比如,我们需要从数据库A中获取数据,然后存储到数据库B中。或者,我们需要从两个不同的数据库中获取数据,进行一些关联查询和操作。这时候,就需要用到多数据源的技术。 在 Spring Boo…

    Java 2023年5月20日
    00
  • Java异常处理的12条军规总结

    下面就详细讲解“Java异常处理的12条军规总结”的完整攻略。 Java异常处理的12条军规总结 异常处理的基本原则 不要捕获Throwable类,包括Error和Exception两个子类在内,应该捕获指定的异常类。 不应在finally块中使用return、throw、break和continue等跳转语句。 应根据实际业务需要选择适当的抛出异常类型,并…

    Java 2023年5月27日
    00
  • java中的实体类时间格式化

    下面是Java中的实体类时间格式化的完整攻略: 1. 为什么需要格式化时间? 在Java实体类中,经常需要处理时间类型的属性。很多时候,这些时间类型的属性需要按照一定的格式输出,比如要求输出为”yyyy-MM-dd HH:mm:ss”格式的字符串。而Java中的Date、LocalDateTime、Timestamp等时间类型默认的toString()输出格…

    Java 2023年5月20日
    00
  • Java实用工具之StringJoiner详解

    Java实用工具之StringJoiner详解 在Java中,如果需要将多个字符串连接成一个字符串,可以使用String类中的concat方法或加号+运算符进行字符串拼接。但是当我们需要连接的字符串数量较多,或者需要在每个字符串之间添加一定的分隔符时,这两种方法就显得有些麻烦。 针对这种情况,Java提供了一个实用工具类StringJoiner,它可以轻松地…

    Java 2023年5月26日
    00
合作推广
合作推广
分享本页
返回顶部