为POST方法禁用Spring Security
[英]Disable spring security for POST method
问题描述
我有一个如下的spring安全配置。
http.authorizeRequests().antMatchers("/css/**").permitAll().and().authorizeRequests().antMatchers("/imgs/**").permitAll().anyRequest()
.fullyAuthenticated().and()
//.csrf().disable().authorizeRequests().antMatchers(HttpMethod.POST, "/updatepass/**").permitAll().anyRequest().fullyAuthenticated().and()
.formLogin().loginPage("/login")
.failureUrl("/login?error=401").permitAll().and()
//.csrf().ignoringAntMatchers("/updatepass").and()
.logout().permitAll().and().csrf().disable()
.authorizeRequests().antMatchers("/register").hasRole("ADMIN").and()
.authorizeRequests().antMatchers("/registeruser").hasRole("ADMIN");
我想允许/updatepass POST方法用于任何请求,即使它不是经过身份验证的请求也是如此。 我尝试了以下注释配置,但仍然使我无法登录页面。
我要打开的目标POST URL是一个可以接收JSON请求的API。 完整的URL是/updatepass我尝试添加/** /updatepass 。 请不要建议XML配置。 请仅Java配置。
1 个解决方案
解决方案1
6 已采纳 2017-07-20 03:49:20
尝试通过以下实现添加configure(WebSecurity web)的重载方法。
public void configure(WebSecurity web)
throws Exception {
web.ignoring().antMatchers(HttpMethod.POST, "/updatepass/**");
}
Spring Security 4.0.1请求方法'POST'不支持
[英]Spring security 4.0.1 Request method 'POST' not supported
Spring Security - antMatcher 的 POST 方法(不是 antMatchers)
[英]Spring Security - POST method for antMatcher (not antMatchers)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Spring Security禁用方法安全性
在特定方法中禁用Spring安全认证
禁用 OPTIONS Http 方法的 Spring Security
"Spring Security - 不支持 405 请求方法“POST”"
Spring安全POST方法抛出403错误
Spring Boot安全请求方法'POST'不受支持
不支持请求方法“POST” Spring 安全
Spring Security 4.0.1请求方法'POST'不支持
Spring Security - antMatcher 的 POST 方法(不是 antMatchers)
Spring Security不支持请求方法“ POST”
相关标签