Spring Security6.2.2配置白名单

最新推荐文章于 2024-05-27 20:25:38 发布
最新推荐文章于 2024-05-27 20:25:38 发布
阅读量738 收藏 8
点赞数 8
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31706527/article/details/136704710
版权

在Spring Security6.2.2中AuthenticationFailureHandler、AuthorizeRequests已弃用,这个问题研究了很久。

经过百度搜索和chatGPT查询,重要找到了解决方法,直接放代码。

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.web.SecurityFilterChain;

@Configuration
@EnableWebSecurity
public class SecurityConfig{
    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .requestMatchers("/captcha").permitAll() // 将/captcha路径设置为白名单
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .and()
                .httpBasic();
        return http.build();
    }

}

代码中的“/captcha”就是要变为不需要验证登录的路径。

小白一个,如果有不对的地方还请大神指正!

星梦i
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurityFoundation
m0_59883382的博客
05-25 725
1
spring security 参考手册中文版
02-01
配置 - spring-security-config.jar 26 LDAP - spring-security-ldap.jar 26 ACL - spring-security-acl.jar 26 CAS - spring-security-cas.jar 26 OpenID - spring-security-openid.jar 26 测试 - spring-security-...
spring security——学习笔记(day06)-实现授权认证-FilterSecurityInterceptor、SecurityMetadataSource、AccessDecisionM
键上艺术家
01-11 4355
复制 demo02 ,拷贝一个 demo03,IDEA复制项目可以看 day04 。 6.1 授权认证 之前学了身份认证,就是认证当前登录的用户是否是存在并真实的,身份认证成功后就可以访问认证后的接口(资源)了,但即便是已认证的用户也有能访问不能访问的接口(资源),那么就需要通过授权认证来判断。 今天学习授权认证,也就是认证当前登录用户都有哪些权限,并确定当前用户的权限是否能访问当前请求的接口。 之前在spring security——学习笔记(day03)-UserDetailsSe...
不是水文 ,没有人这样教过 Spring Security 和 OAuth 2.0
weixin_45987961的博客
12-03 781
在学习定制 Spring Security的过程中,阅读了 Spring Security 的官方文档、《Spring Security in action》和《OAuth 2 in action》后,并结合源码摸清了 Spring Security 的工作流程,把这些知识梳理成了图片和文字,花了我足足一个月,这没想到 Spring Security 也有这么多内容。 ????0 概览 0.1 流程分析 0.1.1 UserPasswordAuthentication 流程 假设要访问的接口为 /p
笔记《白帽子讲Web安全》吴翰清
热门推荐
繁星点点~
03-13 1万+
第一篇:世界观安全第一章:我的安全世界观一个网站的数据库,在没有任何保护的情况下,数据库服务端口是允许任何人随意连接的;在有了防火墙的保护后,通过ACL可以控制只允许信任来源的访问。这些措施在很大程度上保证了系统软件处于信任边界之内,从而杜绝了绝大部分的攻击来源。1.1.3Web安全的兴起常见攻击:SQL注入,XSS(跨站脚本攻击)“破坏往往比建设容易”,但凡事都不是绝对的。一般来说,白帽子选择的...
Redis学习同步笔记(基础引入、redis安装、五种数据类型、发布订阅、整合spring boot、秒杀、锁机制、持久化rdb aof、主从复制、集群、缓存穿透、缓存击穿、缓存雪崩、分布式锁)
qq_43710390的博客
07-19 238
本文主要为学习笔记的同步,包括redis基础、redis安装、redis五种数据类型、发布订阅命令、以及springboot整合、秒杀、锁机制、持久化rdb aof、主从复制、集群、缓存穿透、缓存击穿、缓存雪崩、分布式锁等...
Spring MVC学习(11)—跨域的介绍以及使用CORS解决跨域问题
终生学习践行者
06-07 2494
基于最新Spring 5.x,详细介绍了跨域的概念,以及Spring项目中如何通过CORS的方法来解决跨域问题。
SpringBoot(2)
qq_41141022的博客
03-24 3270
spring boot
003 第一季SpringBoot2核心技术-核心功能2:数据访问、单元测试、指标监控、原理解析:@Value、命令行参数、手动获取bean、自定义starter
aa35434的博客
01-15 1173
说明:在SpringBoot中想要操作数据库完成增删改差,按照以往的经验: 说明:导入jdbc场景会自动引入以下依赖:问题:导入MySQL的数据库驱动:用谁的数据库就导入谁的驱动。 DataSourceTransactionManagerAutoConfiguration: 事务管理器的自动配置 JdbcTemplateAutoConfiguration: JdbcTemplate的自动配置,可以来对数据库进行crud() 可以修改这个配置项@ConfigurationProperties(pref
权限管理系统项目文档——SpringBoot后端
lht964249279的博客
02-12 1854
SpringBoot+Spring Cloud+Vue+Element项目实战》权限管理系统后端部分
闻上云群晖6.2.2洗白教程
01-16
闻上云群晖6.2.2洗白教程,附带洗白序sn,mac
Spring Security 中文教程.pdf
12-06
1.1. Spring Security是什么? 1.2. 历史 1.3. 发行版本号 1.4. 获得Spring Security 1.4.1. 项目模块 1.4.1.1. Core - spring-security-core.jar 1.4.1.2. Web - spring-security-web.jar 1.4.1.3. ...
SpringSecurity 3.0.1.RELEASE.CHM
03-21
1.1. Spring Security是什么? 1.2. 历史 1.3. 发行版本号 1.4. 获得Spring Security 1.4.1. 项目模块 1.4.1.1. Core - spring-security-core.jar 1.4.1.2. Web - spring-security-web.jar 1.4.1.3. Config -...
Spring Security-3.0.1中文官方文档(翻译版)
03-08
Spring Security-3.0.1 中文官方文档(翻译版) 这次发布的Spring Security-3.0.1 是一个bug fix 版,主要是对3.0 中存在的一些问题进 行修 正。文档中没有添加新功能的介绍,但是将之前拼写错误的一些类名进行...
Spring AOP
最新发布
cj13106811623的博客
05-27 407
就需要把。
基于SpringBoot的网盘系统设计与实现
weixin_39735974的博客
05-20 730
随近几年互联网中的信息量呈现爆炸式增长,传统的通过移动硬盘、局域网等方式存储数据已经不能满足当前网络数据的存储要求,现有的方式数据的管理难度大,数据的存储成本高,企业开始将传统的存储方式转向云盘、网盘存储。本文针对互联网用户申请注册网盘系统用户后,可以上传和分析文档、图片、视频等文件为主要业务流程,分析了云盘系统所需要实现的功能需求,根据需求分析的结果,最终论证了开发系统的必要性。相关的技术栈进行开发,通过电脑浏览器可进行系统的访问,后端数据存储使用开源的。云盘系统具有良好的学术价值和商业前景。
Spring ----> IOC
wuweixiaoyue的博客
05-20 1001
loC是什么:控制(控制权)反转,是一种思想,Spring是其一种实现方式(具体表示为DI),下面讲解都以Spring为例子是什么控制权:这取决于实现方式,此处因为管理的是对象,所以控制权指的是【创建和拿出对象的控制权】控制权反转是什么意思:由【谁用谁创建,自给自足】,变为【由Spring帮我们统一创建】此处是BookController需要BookService对象,所以他自己创建了。
qt creator qt6.2.2
01-13
Qt Creator是一个跨平台的集成开发环境(IDE),用于开发Qt应用程序。它提供了代码编辑、调试、编译和部署的功能,是一个非常强大且易于使用的工具。 最新版本的Qt Creator是Qt6.2.2,它带来了许多新的功能和改进。首先,它支持Qt 6.2.2版本,这意味着开发者可以使用最新的Qt框架来开发他们的应用程序。此外,Qt Creator 6.2.2还增强了对CMake项目的支持,使得开发者能够更轻松地使用CMake构建他们的项目。 另一个重要的改进是对QML的支持。Qt Creator 6.2.2为QML开发者提供了更强大的工具,使他们可以更容易地编写和调试QML代码。此外,Qt Creator 6.2.2还改进了对嵌入式开发的支持,包括对Android和iOS的支持。 除此之外,Qt Creator 6.2.2还改进了用户界面和性能,使得开发者可以更高效地使用这个工具来开发他们的应用程序。总的来说,Qt Creator 6.2.2是一个非常强大且实用的IDE,它为开发者提供了丰富的工具和功能,帮助他们更容易地开发高质量的Qt应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值