如何使用 Spring 安全性允许所有和任何请求?
[英]How to allow all and any requests with Spring Security?
问题描述
我刚刚将 Spring Security 添加到我的项目中。 我还添加了这个配置:
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().anyRequest().permitAll();
}
}
但现在并非我的所有端点都有效。 事实上,只有一个端点有效,对于 rest 我得到403 Forbidden 。 可能是什么问题呢? 我怎样才能允许任何和所有请求(有效地使安全成为传递)。
3 个解决方案
解决方案1
6 2022-01-17 20:31:59
我必须添加.csrf().disable()才能使其工作。
所以对我来说整个解决方案是
http.csrf().disable().authorizeRequests().anyRequest().permitAll();
解决方案2
5 已采纳 2020-05-12 21:06:00
如果您想允许某些 URL 无需身份验证即可访问,最好准备一些白名单并将其传递给方法antMatchers() 。
antMathers()也接受通配符。 如果您肯定不希望对任何端点进行身份验证,请放置/** 。 但是您已经拥有 Spring 安全性,为什么不使用它的全部功能。
这是一个简单的方法。
private static final String[] AUTH_WHITELIST = {
"/v2/api-docs", "/swagger-resources", "/swagger-resources/**",
};
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable().authorizeRequests()
.antMatchers(AUTH_WHITELIST).permitAll()
.antMatchers("/csrf").permitAll()
.anyRequest().authenticated();
}
解决方案3
-1 2020-05-12 20:45:22
你可以试试
http.authorizeRequests().antMatchers("/**").permitAll();
Spring Security 3.2:如何绕过CSRFFilter中的所有ajax请求
[英]Spring security 3.2 : How to bypass all the ajax requests in CSRFFilter
如何在spring security中添加所有请求的jwt认证标头?
[英]How to add jwt authendication header with all requests in spring security?
如何在 Spring Cloud Gateway.yml 配置中禁用全局 CORS 配置以允许来自任何来源的请求?
[英]How to disable global CORS config in Spring Cloud Gateway .yml config to allow requests from any origin?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用spring-security时如何允许特定请求
如何让 Spring Security 允许匿名 POST 请求?
Spring Security阻止所有请求
Spring Security 3.2:如何绕过CSRFFilter中的所有ajax请求
如何在spring security中添加所有请求的jwt认证标头?
在 Spring 安全性中允许除一个之外的所有 URL
Spring 安全 - 未经授权,但允许所有请求
Spring Security JWT过滤器适用于所有请求
如何在 Spring Cloud Gateway.yml 配置中禁用全局 CORS 配置以允许来自任何来源的请求?
如何在Spring安全性中允许多个登录?
相关标签