堆栈内存溢出
  繁体   English   中英

Spring Boot Security - 允许无需身份验证

[英]Spring Boot Security - allow without authentication

 原文  2020-09-17 10:41:11       java/ spring/ spring-boot/ web/ spring-security

问题描述

Spring Boot 安全性允许匿名用户

我正在尝试配置 Spring Boot Security 以允许匿名用户访问除一个之外的所有 URL。 默认用户和由 Spring 生成的安全密码。 我只需要一页维护应用程序 我已经尝试了很多技巧和教程。

1 2 3 4

和别的。

但是 Spring 仍然需要对所有页面进行身份验证。
我当前的安全配置

@EnableWebSecurity
@Configuration
public class SecurityConf extends WebSecurityConfigurerAdapter {
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
        .csrf()
        .disable()
        .authorizeRequests()
        .anyRequest()
        .anonymous()
        .antMatchers("/secure")
        .authenticated();
    }
}

网页配置

@Configuration
@EnableWebMvc
@EnableAsync
public class WebConf implements WebMvcConfigurer {
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        WebMvcConfigurer.super.addResourceHandlers(registry);
        registry.addResourceHandler("/webjars/**").addResourceLocations("/webjars/**");
    }   
    @Bean
    public Executor asyncExecutor() {
        ThreadPoolTaskExecutor executor = new ThreadPoolTaskExecutor();
        executor.setCorePoolSize(5);
        executor.setMaxPoolSize(5);
        executor.setQueueCapacity(500);
        executor.setThreadNamePrefix("Asynchronous Process-");
        executor.initialize();
        return executor;
    }   
}

和主要方法

@ComponentScan
@SpringBootApplication
@EnableScheduling
public class MainServiceApplication {
    public static void main(String[] args) {
        SpringApplication.run(MainServiceApplication.class, args);
    }
}

我试过

.permitAll()
.anonymous()

没有成功。

编辑 1

项目结构

项目结构

编辑 2

项目结构

@ComponentScan()
@SpringBootApplication
@EnableScheduling
public class MainServiceApplication {

    public static void main(String[] args) {
        SpringApplication.run(MainServiceApplication.class, args);
    }

}

登录页面

通过移动配置包解决。 Spring 没有扫描配置包。

1 个解决方案

解决方案1
 1 已采纳  2020-09-17 10:49:45

您可能需要更改顺序。 可能的问题是antMatchers("/secure").authenticated()无效,因为/secure端点将在anyRequest()考虑。 还要确保SecurityConf位于扫描所需的正确包中。

@EnableWebSecurity
@Configuration
public class SecurityConf extends WebSecurityConfigurerAdapter {
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
            .csrf()
            .disable()
            .authorizeRequests()
            .antMatchers("/secure").authenticated()
            .anyRequest().anonymous();
    }
}

或者

@EnableWebSecurity
@Configuration
public class SecurityConf extends WebSecurityConfigurerAdapter {
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
            .csrf()
            .disable()
            .authorizeRequests()
            .antMatchers("/secure").authenticated()
            .anyRequest().permitAll();
    }
}

更新

您需要在cz.lh.main_service创建一个configs包, SecurityConfWebConf应该是cz.lh.main_service.configs一部分

或者

您可以使用@ComponentScan并可以指定您拥有SecurityConfWebConf的当前包

@ComponentScan(“your-config-package”)

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 没有Spring Boot的Spring Security身份验证与Spring Boot和类似配置不兼容 Spring Boot 安全中的数据库认证 Spring Boot Security LDAP认证 Spring Boot 2安全性基本认证 Spring 引导安全 - 基本身份验证 Spring Boot安全认证-没有发送认证头 具有弹簧安全身份验证的 Spring Boot Junit 允许 URL 中的语言参数(Spring Boot / Security) 无需身份验证的Spring安全授权 如何在 spring 引导中不使用 spring 安全和身份验证来验证 email 密码?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM