SpringSecurity忽略某些url,如何配置?

最新推荐文章于 2023-04-04 10:11:02 发布
最新推荐文章于 2023-04-04 10:11:02 发布
阅读量6.7k 收藏 6
点赞数
分类专栏: Java服务端 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LLLLLiSHI/article/details/105974055
版权

针对Spring Security框架,对需要忽略某些url,跳过登录逻辑的场景

如,发送验证码之类的,如何配置呢?

 

代码如下:

import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;


public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    

    @Override
    public void configure(WebSecurity web) throws Exception {

        // 全局配置:忽略url
        web.ignoring().antMatchers("/sms/send");

    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        // 权限规则配置……

    }

 

 

LLLLLiSHI
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity csrf验证忽略某些请求
zangjunlang4288的博客
04-02 2178
SpringSecurity csrf验证忽略某些请求 前几天项目中遇到springSecurity问题,研究了大半天,掉进了csrf的坑,先认识一下csrf CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者...
一个注解搞定Spring Security 忽略拦截
小魏的奇妙世界
12-20 4409
一个注解搞定spring-security忽略拦截, 减少开发硬编码配置
spring security自定义ServerWebExchangeMatcher设置无需认证的url
qq_41358574的博客
09-11 1350
spring security匹配请求路径的功能是由 PathPatterParserServerWebExchangeMatcher 来实现的。它会拦截请求路径,并且提取请求路径的参数。它有一个方法matches用来判断请求是否匹配。
SpringSecurity学习(二)忽略静态请求,自定义登陆页面,密码加密
周帅傅
06-09 1085
忽略静态请求 1、 @Override protected void configure(HttpSecurity http) throws Exception { http //指令请求 .authorizeRequests() //满足以下路径的无条件允许访问 .antMatchers("/css/**", "/js/**", "/fonts/**").permitAll()
关于spring boot security设置忽略地址不生效问题
热门推荐
wang37444的专栏
08-29 1万+
最近在试下微服务改造,出现这样一个问题所有请求都经过spring cloud gateway进行认证授权后再访问后端数据方服务,但有些需要合作机构回调,由于进行了security认证,最终的方案是对回调地址进行忽略auth认证。 最终security主要代码如下: @Configuration @EnableWebSecurity public class WebSecurityConfig ex...
spring security动态配置url权限的2种实现方法
08-27
Spring Security中,权限配置通常是静态的,即在配置文件或代码中预先定义好URL与访问角色的关系。然而,在某些业务场景中,可能需要根据运行时条件动态地调整这些权限设置。本文将探讨两种在Spring Security中...
Spring Security如何使用URL地址进行权限控制
08-25
Spring Security如何使用URL地址进行权限控制 Spring Security是一个功能强大且广泛应用的Java安全框架,它提供了许多功能,包括身份验证、授权、加密等。其中,权限控制是Spring Security的一个重要组件,它允许...
详解springSecurity之java配置
08-18
Spring Security 之 Java 配置Spring Security 是一个功能强大且灵活的安全框架,用于保护基于 Java 的 Web 应用程序。Spring Security 的 Java 配置是指使用 Java 代码来配置 Spring Security,以便更好地控制...
详解spring security 配置多个AuthenticationProvider
08-30
Spring Security 配置多个 AuthenticationProvider 详解 Spring Security 是一个功能强大且灵活的安全框架,提供了多种身份验证机制和访问控制机制。在实际开发中,我们经常需要配置多个身份验证提供程序...
Spring Security基本配置方法解析
08-25
配置Spring Security之前,需要先建立一个maven多模块工程,spring-security是父模块,spring-security-browser是处理浏览器相关的授权认证,最终作为demo的一个jar依赖,spring-security-core是一些授权认证的...
SpringSecurity如何实现配置单个HttpSecurity
08-18
Spring Security 配置 HttpSecurity Spring Security 是一个功能强大且灵活的安全框架,提供了许多强大的安全功能。今天,我们将详细介绍如何使用 Spring Security 实现配置单个 HttpSecurity。 一、创建项目并...
Spring security用户URL权限FilterSecurityInterceptor使用解析
08-25
Spring Security框架中,`FilterSecurityInterceptor`是一个关键组件,用于控制用户对应用程序不同URL的访问权限。这个拦截器在用户发起HTTP请求时介入,基于预定义的安全策略判断用户是否被授权访问请求的资源。...
Spring Security XML配置模板.docx
最新发布
07-05
Spring Security XML配置模板
详解Spring Security 简单配置
08-30
在本篇文章中,我们详细介绍了 Spring Security 的简单配置,包括开发环境、配置 Spring MVC + Spring Securityspring-mvc-servlet.xml 配置Spring Security 配置。通过这些配置,我们可以实现基本的安全功能,...
spring security运行时配置ignore url
weixin_33895695的博客
08-14 4251
序 以前用shiro的比较多,不过spring boot倒是挺推崇自家的spring security的,有默认的starter,于是也就拿来用了。 问题 对于免登陆的url,采用java config,可以这样配置: @EnableWebSecurity public class SecurityConfig extends WebSe...
Spring AOP:实现登录验证token,及忽略验证url
imHanweihu的博客
07-08 4093
import cn.shangze.boot.common.constant.SecurityConstant; import cn.shangze.boot.common.exception.XbootException; import cn.shangze.boot.common.utils.ResultUtil; import cn.shangze.boot.common.vo.Resul...
SpringBoot整合SpringSecurity权限控制(动态拦截url+单点登录)
jiaoqi6132的博客
04-04 2362
Slf4j@Component@Resource@Override//获取身份验证详细信息//用于校验mac地址白名单(这里只是打个比方,登录验证中增加的额外字段)//表单输入的用户名//表单输入的密码//校验用户名密码if (!matches) {!");@Override@Component@Resource@Override//任意登录用户名!");//从数据库获取密码//用户拥有的角色// }
Springboot集成security,自定义@Anonymous标签实现免登录,免鉴权
evil_lrn的博客
02-16 5149
首先,项目springboot使用了2.6.8版本,集成security的过程中,使用了比较严格的自定义策略,任何请求都需要认证和授权,判断用户是否有查询改接口的权限。并且提供了配置或者注解两种方式提供匿名访问的接口。引起需要收集@Anonymous注解标注的controller。于是就像参照spring启动扫描注解的方式实现,然后自定义了。参照spring scan。第二种使用自定义注解。
Spring Security如何配置访问规则?
03-27
Spring Security通过配置访问规则来限制用户访问系统中的资源。访问规则可以通过以下方式进行配置: 1. 基于URL的访问规则:可以通过配置URL的Ant风格表达式来限制用户对某些URL的访问。 2. 基于方法调用的访问规则:可以通过为方法添加注解来限制用户对某些方法的调用。 3. 基于表达式的访问规则:可以通过配置SpEL表达式来限制用户对某些资源的访问。 4. 基于角色的访问规则:可以通过配置用户角色来限制用户对某些资源的访问。 Spring Security还支持多种认证方式,包括基于表单、HTTP Basic、HTTP Digest和OAuth等认证方式,可以根据具体需求进行配置。 总之,通过Spring Security配置,可以灵活地控制用户对系统中各种资源的访问权限,从而实现更加安全的应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值