Spring 引導安全:如何跳過本地主機的登錄?
[英]Spring Boot Security: How to skip login for localhost?
問題描述
我的工作 spring 啟動 SecurityConfig 目前看起來像這樣:
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/css/**", "/js/**", "/img/**", "/error", "/webjars/**", "/login", "**/favicon.ico").permitAll()
.anyRequest().authenticated()
.and()
.formLogin().failureUrl("/login?state=badauth")
.loginPage("/login")
.loginProcessingUrl("/processLogin")
.successHandler(successHandler())
.failureHandler(failureHandler())
.permitAll()
.and()
.logout().logoutRequestMatcher(new AntPathRequestMatcher("/logout")).logoutSuccessUrl("/login?state=loggedout");
;
}
我試圖讓本地主機上的用戶無需登錄即可訪問所有資源。我嘗試將以下內容插入到鏈中的各個位置:
.antMatchers("/**").access("hasIpAddress(\"127.0.0.1\") or hasIpAddress(\"::1\")")
這總是會導致非本地主機訪問因禁止而失敗。
如何僅繞過本地主機上的用戶登錄?
3 個解決方案
解決方案1
1 已采納 2021-02-01 20:39:00
嘗試這個
DemoApplication.java
@SpringBootApplication
public class DemoApplication {
public static void main(String[] args) {
SpringApplication.run(DemoApplication.class, args);
}
}
測試控制器.java
@RestController
public class TestController {
@GetMapping("/secured")
public ResponseEntity secured() {
return ResponseEntity.ok("Access granted");
}
}
WebSecurityConfig.java
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
public void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/**")
.access("hasIpAddress('127.0.0.1') or hasIpAddress('::1') or isAuthenticated()") // 127.0.0.1 and localhost do not need to authenticate on any url
.anyRequest().authenticated()
.and()
.formLogin()
.permitAll();
}
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()
.withUser("user").password(passwordEncoder().encode("password"))
.authorities("ROLE_USER");
}
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
}
解決方案2
0 2021-01-29 17:39:44
嘗試在像這樣進行身份驗證之前添加 hasIpAddress() :
.antMatchers("/**").hasIpAddress("127.0.0.1").anyRequest().authenticated();
解決方案3
0 2021-01-31 12:55:57
您可以嘗試通過在本地/開發配置文件的application.properties文件中添加以下行來禁用 Spring 引導中的默認安全性:
security.basic.enabled=false
無法在 spring 引導安全中跳過登錄 url (基本上是在初始登錄期間獲取 JWT 令牌)的 OncePerRequestFilter 過濾器
[英]Unable to skip the OncePerRequestFilter filter for a login url (basically to get the JWT token during the initial login)in spring boot security
如何在沒有配置的情況下將spring boot security用於自定義登錄頁面?
[英]How to use spring boot security for custom login page without configuration?
Spring boot & Spring security 總是重定向到 Login
[英]Spring boot & Spring security always redirect to Login
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
在春季啟動時跳過/ login的身份驗證
無法在 spring 引導安全中跳過登錄 url (基本上是在初始登錄期間獲取 JWT 令牌)的 OncePerRequestFilter 過濾器
使用Vaadin登錄的Spring Boot安全性
無法使用 Spring 引導安全登錄
如何在沒有配置的情況下將spring boot security用於自定義登錄頁面?
Spring Boot + Spring Security 的自定義登錄頁面
Spring Boot + Spring Security Restful登錄
Spring Boot與Spring安全性登錄表單
沒有 Spring Security 的 Spring-Boot 登錄
Spring boot & Spring security 總是重定向到 Login
相關標簽