堆棧內存溢出
  簡體   English   中英

在同一配置 Spring Security 中使用 RequestHeaderRequestMatcher 和 antmactcher basic auth

[英]Use RequestHeaderRequestMatcher and antmactcher basic auth in the same configuration Spring Security

 原文  2020-02-21 10:03:35       java/ spring-boot/ spring-security/ basic-authentication/ request-headers

問題描述

我有這個過濾器:

 @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.requestMatchers(new RequestHeaderRequestMatcher("Caller", "Rem"));
        // add here a seconde filter condition for basic Auth
    }

就在標頭過濾器之后,我想使用下面的標識符 inMemory 制作另一個具有相同配置的過濾器:

 @Autowired
    public void configureGlobalSecurity(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
            .passwordEncoder(NoOpPasswordEncoder.getInstance())
            .withUser("myAccount").password("MyPassword").roles("USER");
    }

先謝謝了。

1 個解決方案

解決方案1
 1  2020-02-21 10:41:01

http.httpBasic().and()
                .authorizeRequests()
                .requestMatchers(new AndRequestMatcher(new RequestHeaderRequestMatcher("Caller", "Rem"), new AntPathRequestMatcher("/hello/one")))
                .hasRole("USER")
                .and()
                .authorizeRequests().anyRequest().authenticated()
        .anyRequest().denyAll();

在您的場景中將“/hello/one”替換為“/**”。

解釋:

  1. 如果請求中的路徑與“/hello/one”不匹配,則服務器將返回 403。
  2. 如果路徑匹配,它將檢查身份驗證,如果失敗,將返回 401,否則將進入下一步。
  3. 如果路徑匹配且身份驗證成功但標頭不包含值為“Rem”的“Caller”,則將返回 403。
  4. 如果路徑匹配,身份驗證成功並且標頭需要鍵值,端點將被執行。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring Security-基本身份驗證 Spring Security條件基礎認證 具有 spring 安全性的多基本身份驗證 Spring Security 默認使用 Basic Auth 還是 Form Based Authentication? 驗證Spring Security Java配置 具有Spring Security XML配置的HTTP Basic不使用HttpBasicConfigurer Spring Security for REST API的Basic Auth中的UserAuthorities Spring Security Basic Auth Prompt出現 Spring boot + Spring Security:如何壓制基本的auth表單 登錄/使用 Api 休息,Spring Security 基本身份驗證不起作用
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM