堆栈内存溢出
  繁体   English   中英

在同一配置 Spring Security 中使用 RequestHeaderRequestMatcher 和 antmactcher basic auth

[英]Use RequestHeaderRequestMatcher and antmactcher basic auth in the same configuration Spring Security

 原文  2020-02-21 10:03:35       java/ spring-boot/ spring-security/ basic-authentication/ request-headers

问题描述

我有这个过滤器:

 @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.requestMatchers(new RequestHeaderRequestMatcher("Caller", "Rem"));
        // add here a seconde filter condition for basic Auth
    }

就在标头过滤器之后,我想使用下面的标识符 inMemory 制作另一个具有相同配置的过滤器:

 @Autowired
    public void configureGlobalSecurity(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
            .passwordEncoder(NoOpPasswordEncoder.getInstance())
            .withUser("myAccount").password("MyPassword").roles("USER");
    }

先谢谢了。

1 个解决方案

解决方案1
 1  2020-02-21 10:41:01

http.httpBasic().and()
                .authorizeRequests()
                .requestMatchers(new AndRequestMatcher(new RequestHeaderRequestMatcher("Caller", "Rem"), new AntPathRequestMatcher("/hello/one")))
                .hasRole("USER")
                .and()
                .authorizeRequests().anyRequest().authenticated()
        .anyRequest().denyAll();

在您的场景中将“/hello/one”替换为“/**”。

解释:

  1. 如果请求中的路径与“/hello/one”不匹配,则服务器将返回 403。
  2. 如果路径匹配,它将检查身份验证,如果失败,将返回 401,否则将进入下一步。
  3. 如果路径匹配且身份验证成功但标头不包含值为“Rem”的“Caller”,则将返回 403。
  4. 如果路径匹配,身份验证成功并且标头需要键值,端点将被执行。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Spring Security-基本身份验证 Spring Security条件基础认证 具有 spring 安全性的多基本身份验证 Spring Security 默认使用 Basic Auth 还是 Form Based Authentication? 验证Spring Security Java配置 具有Spring Security XML配置的HTTP Basic不使用HttpBasicConfigurer Spring Security for REST API的Basic Auth中的UserAuthorities Spring Security Basic Auth Prompt出现 Spring boot + Spring Security:如何压制基本的auth表单 登录/使用 Api 休息,Spring Security 基本身份验证不起作用
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM