[英]Recover username and password with spring security
我在我的Web应用程序中使用Spring Security。 我正处于恢复用户名和密码的阶段。
用例:
当用户忘记密码时 ,他们将无法登录。
如何通过Spring Security向Spring发送请求?
问题是,Spring Security没有让任何事情,除非通过登录和验证 。
我目前在配置中使用以下命令:
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers("/loginrecover/**");
}
我认为这完全超出安全性并且很脆弱。
还有其他方法可以做到这一点吗?
我将使用:
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/loginrecover").permitAll()
...}
使用permitAll,您不会禁用安全过滤器。 Spring Security相关功能仍将可用。
使用ignoring()可以完全禁用该请求路径的“安全性”过滤器链。 Spring Security功能将不可用。 这是安全性“无”的java配置。 这应该仅用于静态资源 。
是的,它是相似的,并且您需要未经授权的网站。 但是正确的方法只是禁用访问,而不是过滤器。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.