Spring Security permitAll()不允许匿名访问

最新推荐文章于 2024-02-17 15:35:43 发布
最新推荐文章于 2024-02-17 15:35:43 发布
阅读量5.1k 收藏 1
点赞数
分类专栏: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/king101125s/article/details/104215225
版权

修改前

	http
        .addFilterBefore(muiltpartFilter, ChannelProcessingFilter.class)
        .addFilterBefore(cf, ChannelProcessingFilter.class)
        .authorizeRequests()
            .anyRequest()
            .authenticated()
            .and()
        .authorizeRequests()
            .antMatchers("/ping**")
            .permitAll()
            .and()
        .formLogin()
            .loginPage("/login")
            .permitAll()
            .and()
        .logout()
            .logoutUrl("/logout")
        .logoutSuccessUrl("/login");

修改后

	http
        .addFilterBefore(muiltpartFilter, ChannelProcessingFilter.class)
        .addFilterBefore(cf, ChannelProcessingFilter.class)
        .authorizeRequests()
            .antMatchers("/ping**")
            .permitAll()
            .and()
        .formLogin()
            .loginPage("/login")
            .permitAll()
            .and()
        .authorizeRequests()
            .anyRequest()
            .authenticated()
            .and()
        .logout()
            .logoutUrl("/logout")
        .logoutSuccessUrl("/login");
  1. permitAll() 顺序很重要,如同在 XML 配置中,即把 authorizeRequests().anyRequest().authenticate 放到最后
老爸是程序员
关注
专栏目录
SpringSecurity静态资源.rar
03-20
默认情况下,SpringSecurity会阻止对所有URL的匿名访问,包括静态资源。为了允许用户访问静态资源,我们需要在SpringSecurity的配置中进行适当的设置。以下是一些关于SpringSecurity处理静态资源的关键知识点: 1. ...
SpringSecurity允许匿名(anonymous)访问Post接口(403)
secretdaixin的博客
02-09 2220
问题1:系统对外暴露接口,接口路径配置了匿名访问(anonymous),Get请求可正常访问,Post请求报错403或直接跳转到登陆页。 问题2:前端传递token调用匿名接口,报错403,不传递token可正常访问
Spring Security入门宝典(二)中篇
长夜漫漫,无心睡眠
10-10 2931
使用正则表达式进行匹配。和主要的区别就是参数,antMatchers()参数是ant表达式,参数是正则表达式。演示所有以.js结尾的文件都被放行。
SpringSecurityPermitAll、WebSecurityCustomizer和授权
qq_18841277的博客
12-09 4181
当使用PermitAll的时候,SpringSecurity会拿到你放行的请求进行判断,因此不会被SpringSecurity默认的过滤器所拦截,但是可能会被我们重写的过滤器所拦截,但是当在授权的时候如果实现了。的时候,过滤器会忽略后面请求的路径,默认就不会走springSecurity的过滤器和重写的springSecurity的过滤器。在SpringSecurity的日常开发中,可能使用SpringSecurityPermitAll()请求还是会被拦截,这是为什么呢?决定此次请求是否被允许访问的。
聊聊spring securitypermitAll以及webIgnore
最新发布
weixin_33850805的博客
02-17 1450
序 本文主要聊一下spring securitypermitAll以及webIgnore的区别 permitAll配置实例 @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override public void configure(HttpSe...
JS方法使用匿名函数作为参数
lensko的博客
09-18 1039
mysql使用group by 报错: SQLSTATE[42000]: Syntax error or access violation: 1055 Expression #1 of SELECT list is not in GROUP BY clause and contains nonaggregated column ‘xxxxx’ which is not functionally ...
spring-security静态资源
09-25
Spring Security 提供了 CORS 配置,可以允许特定的源访问你的静态资源: ```java @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void ...
Spring Security 表单登录功能的实现方法
08-25
例如,我们可以允许匿名访问 `/login*`,以便用户可以进行身份验证,同时也是保护其他请求。 ```java @Override protected void configure(final HttpSecurity http) throws Exception { http.authorizeRequests() ...
springboot+ spring security实现登录认证
05-04
例如,设置允许匿名访问的URL和开启HTTP Basic认证: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure...
Spring Security 控制授权的方法
08-27
Spring Security 控制授权的方法是指在 Spring Security 框架中对访问控制的实现方法,该方法通过使用授权表达式来控制访问权限。下面将详细介绍 Spring Security 控制授权的方法。 使用授权方法进行授权配置 在 ...
学生程序设计能力提升平台 Spring Security的应用(一)
qq_30262407的博客
10-07 330
2021SC@SDUSC 学生程序设计能力提升平台 Spring Sercurity的应用Spring security的使用Configration-http/httpsConfigration-corsConfiguration-login/logout Spring security的使用 spring security 的核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authent
说一下Spring Security中@PermitAll和@PreAuthorize的使用
qq_55754838的博客
11-25 2730
本文主要来自于看Java开源项目,方便理解开源项目的代码是怎么实现的,加深自己的基本功。
SpringSecurity6解决requestMatchers().permitAll()后依然执行自定义过滤器的问题
m0_54250110的博客
06-04 9387
Spring容器会自动识别被注册成为Bean对象的Filter过滤器(即继承自Filter对象的类),将这个Bean对象自动注册到SpringBoot的过滤器链中。如果你的过滤器类使用注解注册成为了一个Bean对象,那么他就已经加到了SpringBoot的过滤器链中,所以就算你的SpringSecurity配置中设置了permitAll,可能还会去走SpringBoot的过滤器链。
关于springSecurity的权限限制的使用,基于springboot
qq_41842356的博客
09-07 653
1、人们使用Spring Secruity的原因有很多,单大部分都发现了javaEE的Servlet规范或EJB规范中的安全功能缺乏典型企业应用场景所需的深度。提到这些规范,重要的是要认识到他们在WAR或EAR级别无法移植。因此如果你更换服务器环境,这里有典型的大量工作去重新配置你的应用程序员安全到新的目标环境。使用Spring Security 解决了这些问题,也为你提供许多其他有用的,可定制的...
Spring Security匿名用户
热门推荐
来啊 快活啊
06-13 1万+
Spring Security为我们提供了一个匿名用户的功能,我们可以基于此很容易的实现匿名用户的单独控制,使我们的站点轻松拥有游客用户的功能;如果开启了匿名用户的功能,按照Spring Security Filter的执行顺序,AnonymousAuthenticationFilter在ExceptionTranslationFilter的前面,在各种认证机制和RememberMeAuthenti
java 匿名访问权限_Spring Security permitAll()不允许匿名访问
weixin_35591093的博客
02-25 1141
我有一个方法,我想允许匿名和经过身份验证的访问。我正在使用基于 java 配置的 Spring Security 3.2.4.重写的配置方法(在我的自定义配置类中扩展 WebSecurityConfigurerAdapter)具有以下 http 块:http.addFilterBefore(muiltpartFilter, ChannelProcessingFilter.class).addFil...
玩转SpringSecurity之四授权规则配置
xtho62的博客
02-10 1639
1.授权资源匹配 授权呢就是分配访问权限,可使用的方法,我们可通过点击进入传的参数对象进行查看。 antMatchers antMatcher表示的是匹配放行,而antMatchers则是放行匹配到的多个资源的意思,是通过传入可变参实现的。 通常我们都需要放行一些通过的路径,如登录错误等,还有一个就是静态的资源。 放入图片,测试: 加入b.jpg和c.png,分别访问: 值得注意的是b.jpg有可能被拦截,最后重启项目以及刷新几次maven,而访问c.png则会被拦截,跳转到登录页面,登录后就
Spring Security--内置访问控制方法介绍
我和井盖都笑了博客
04-05 831
      Spring Security 匹配了 URL 后调用了 permitAll()表示不需要认证, 随意访问。在 Spring Security 中提供了多种内置控制。        1 permitAll()     &nbsp...
SpringSecurity框架
w_rj0824的博客
07-20 709
用户登录系统时我们协助 SpringSecurity 把 用户对应的角色、权限组装好,同时把各个资源所要求的权限信息设定好,剩下的“登录验证”、“权限验证”等等工作都交给SpringSecurity
SpringBoot与SpringSecurity4深度整合实战教程
在上面的配置中,我们设置了允许匿名访问的URL,配置了登录页面和处理逻辑,以及退出登录的URL。同时,我们启用了“记住我”功能,使用数据库来存储持久化的Token,以确保用户在下次访问时无需重新登录。此外,我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值