如何使用 Spring 安全性允許所有和任何請求?
[英]How to allow all and any requests with Spring Security?
問題描述
我剛剛將 Spring Security 添加到我的項目中。 我還添加了這個配置:
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().anyRequest().permitAll();
}
}
但現在並非我的所有端點都有效。 事實上,只有一個端點有效,對於 rest 我得到403 Forbidden 。 可能是什么問題呢? 我怎樣才能允許任何和所有請求(有效地使安全成為傳遞)。
3 個解決方案
解決方案1
6 2022-01-17 20:31:59
我必須添加.csrf().disable()才能使其工作。
所以對我來說整個解決方案是
http.csrf().disable().authorizeRequests().anyRequest().permitAll();
解決方案2
5 已采納 2020-05-12 21:06:00
如果您想允許某些 URL 無需身份驗證即可訪問,最好准備一些白名單並將其傳遞給方法antMatchers() 。
antMathers()也接受通配符。 如果您肯定不希望對任何端點進行身份驗證,請放置/** 。 但是您已經擁有 Spring 安全性,為什么不使用它的全部功能。
這是一個簡單的方法。
private static final String[] AUTH_WHITELIST = {
"/v2/api-docs", "/swagger-resources", "/swagger-resources/**",
};
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable().authorizeRequests()
.antMatchers(AUTH_WHITELIST).permitAll()
.antMatchers("/csrf").permitAll()
.anyRequest().authenticated();
}
解決方案3
-1 2020-05-12 20:45:22
你可以試試
http.authorizeRequests().antMatchers("/**").permitAll();
Spring Security 3.2:如何繞過CSRFFilter中的所有ajax請求
[英]Spring security 3.2 : How to bypass all the ajax requests in CSRFFilter
如何在spring security中添加所有請求的jwt認證標頭?
[英]How to add jwt authendication header with all requests in spring security?
如何在 Spring Cloud Gateway.yml 配置中禁用全局 CORS 配置以允許來自任何來源的請求?
[英]How to disable global CORS config in Spring Cloud Gateway .yml config to allow requests from any origin?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用spring-security時如何允許特定請求
如何讓 Spring Security 允許匿名 POST 請求?
Spring Security阻止所有請求
Spring Security 3.2:如何繞過CSRFFilter中的所有ajax請求
如何在spring security中添加所有請求的jwt認證標頭?
在 Spring 安全性中允許除一個之外的所有 URL
Spring 安全 - 未經授權,但允許所有請求
Spring Security JWT過濾器適用於所有請求
如何在 Spring Cloud Gateway.yml 配置中禁用全局 CORS 配置以允許來自任何來源的請求?
如何在Spring安全性中允許多個登錄?
相關標簽