Spring Security放行特定端口的请求

需求:微服务系统中,某个模块同时被内网和外网访问  外网访问需要拦截进行身份验证 内网服务间的访问不需拦截

实现:springboot多开一个端口专门用于服务间调用 Spring Security不拦截这个端口的请求

1 tomcat多开一个端口 

@Component
public class TomcatPortConfig {
    #8081为新增端口
    @Value("${spring.adminPort:8081}")
    private int port;

    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
        tomcat.addAdditionalTomcatConnectors(createStandardConnector());
        return tomcat;
    }

    private Connector createStandardConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setPort(port);
        return connector;
    }
}

启动服务插看日志能看到下面的即为正确

o.s.b.w.embedded.tomcat.TomcatWebServer : Tomcat initialized with ports 8080 (http), 8081 (http)

 2 spring security配置文件对端口进行设置

@Configuration
@EnableWebSecurity
public class SecurityConfig {

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
            .requestMatchers(request -> {
                int port = request.getLocalPort();
                return port == 8081 // 指定跳过安全检查的端口
            }).permitAll() // 允许所有请求
            .anyRequest().authenticated() // 其他请求需要认证
            .and()
            .csrf().disable(); // 视需要禁用 CSRF 保护
        return http.build();
    }
}

这时重新启动项目 通过不同端口访问同一个接口 查看效果