spring security自定义ServerWebExchangeMatcher设置无需认证的url

最新推荐文章于 2023-05-15 00:20:36 发布
最新推荐文章于 2023-05-15 00:20:36 发布
阅读量1.3k 收藏
点赞数
分类专栏: spring/springboot/springcloud 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41358574/article/details/126803603
版权

ServerWebExchangeMatcher官方文档地址:
spring-ServerWebExchangeMatcher
spring security匹配请求路径的功能是由 PathPatterParserServerWebExchangeMatcher 来实现的。它会拦截请求路径,并且提取请求路径的参数。它有一个方法matches用来判断请求是否匹配
在这里插入图片描述
实现流程:
自定义一个properties类设置不用拦截的url:

@Setter
@Getter
public class PermitProperties {
    /**
     * 监控中心和swagger需要访问的url
     */
    private static final String[] ENDPOINTS = {
            "/oauth/**",
            "/actuator/**",
            "/*/v2/api-docs",
            "/swagger/api-docs",
            "/swagger-ui.html",
            "/doc.html",
            "/swagger-resources/**",
            "/webjars/**",
            "/druid/**"
    };

    /**
     * 设置不用认证的url
     */
    private String[] httpUrls = {};

    public String[] getUrls() {
        if (httpUrls == null || httpUrls.length == 0) {
            return ENDPOINTS;
        }
        List<String> list = new ArrayList<>();
        for (String url : ENDPOINTS) {
            list.add(url);
        }
        for (String url : httpUrls) {
            list.add(url);
        }
        return list.toArray(new String[list.size()]);
    }
}

再配置一个总的security properties:

@Setter
@Getter
@ConfigurationProperties(prefix = "zlt.security")
@RefreshScope
public class SecurityProperties {


    private PermitProperties ignore = new PermitProperties();

    private ValidateCodeProperties code = new ValidateCodeProperties();
}

自定义一个ServerWebExchangeMatcher类:

public class CustomServerWebExchangeMatchers implements ServerWebExchangeMatcher {
    private final SecurityProperties securityProperties;

    private final AntPathMatcher antPathMatcher = new AntPathMatcher();

    public CustomServerWebExchangeMatchers(SecurityProperties securityProperties) {
        this.securityProperties = securityProperties;
    }

    @Override
    public Mono<MatchResult> matches(ServerWebExchange exchange) {
        for (String url : securityProperties.getIgnore().getUrls()) {
            if (antPathMatcher.match(url, exchange.getRequest().getURI().getPath())) {
                return MatchResult.notMatch();
            }
        }
        return MatchResult.match();
    }
}
march of Time
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【OAuth2系列】Spring Cloud Gateway 作为OAuth2 Client接入第三方单点登录代码实践
c18213590220的博客
12-06 2475
Spring Cloud Gateway是Spring Cloud生态系统中的一个组件,主要用于构建微服务架构中的网关服务。它提供了一种灵活而强大的方式来路由请求、过滤请求以及添加各种功能,如负载均衡、熔断、安全性等。通过将Spring Cloud Gateway作为OAuth2 Client,可以实现用户在系统中的统一认证体验。用户只需要一次登录,即可访问多个微服务,避免了在每个服务中都进行独立的认证,下游微服务只需要专注自己的业务代码即可。
第18章 OAuth2LoginAuthenticationWebFilter 之请求匹配器ServerWebExchangeMatcher
Shiro框架02
07-18 909
在上一篇我们分析到了OAuth2LoginAuthentiationWebFilter会拦截匹配成功的请求路径。哪些请求路径会被拦截、如何去自定义要拦截的请求路径。这两个问题将是今天的主题。
SpringSecurity忽略某些url,如何配置?
LLLLLiSHI的博客
05-07 6798
针对Spring Security框架,对需要忽略某些url,跳过登录逻辑的场景 如,发送验证码之类的,如何配置呢? 代码如下: import org.springframework.security.config.annotation.web.builders.WebSecurity; import org.springframework.security.config.annot...
RequestMatcher(配置忽略url认证url)
java牛牛的博客
02-16 7357
一句话简介 匹配HttpServletRequest的简单策略接口RequestMatcher,其下定义了matches方法,如果返回是true表示提供的请求与提供的匹配规则匹配,如果返回的是false则不匹配。 RequestMatcher其实现类: AntPathRequestMatcher:重点 MvcRequestMatcher:重点 RegexRequestMatcher: 根据正则模...
Spring Security(二) —— 自定义配置
eyes++的博客
07-24 1288
http.authorizeRequests().regexMatchers("/login1").permitAll()//注意要开放登录请求接口.mvcMatchers("/hello1").permitAll().anyRequest().authenticated().and().formLogin().loginPage("/login1")//指定登录页面路径.loginProcessingUrl("/doLogin");时会拦截请求并抛出。...
springboot webflux 参数传递(表单传递)
weixin_43931625的博客
06-18 3290
springbootwebflux参数传递(表单传递)
Spring的Gateway与Security在项目如何使用
Trouvailless的博客
05-25 3637
网上貌似webflux这一套的SpringSecurity操作资料貌似很少。 自己研究了一波,记录下来做一点备忘,如果能帮到也在迷惑的人一点点,就更好了。 新项目是前后端分离的项目,前台vue,后端SpringCloud2.0,采用oauth2.0机制来获得用户,权限框架用的gateway。 一,前台登录 大概思路前台主要是配合项目中配置的clientId,clientSecret去第三方服务器拿授权码code,然后拿这个code去后端交互,后端根据code去第三方拿用户信息,由于第三方只保存用户信
springboot2 webflux集成spring security做权限登陆校验
热门推荐
chiying5380的博客
06-13 1万+
一、主要pom依赖包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifac...
spring security webflux 三方用户授权登录说明
weixin_43931625的博客
06-12 3754
springsecuritywebflux三方用户授权说明 springsecurity默认整合了github、google、facebook、okta三方登录功能,直接配置client-id、client-secret就可自动登录; 其他三方客户端(如gitee、微博等)需要实现相关的接口 ...
security配置用户登录,不含安全请求验证
qq_45786340的博客
05-08 1311
配置User类,实现UserDetails接口 @Override public String getUsername() { return username; } @Override public boolean isAccountNonExpired() { return true; } @Override...
SpringCloud微服务实战——搭建企业级开发框架(四十四):【微服务监控告警实现方式一】使用Actuator + Spring Boot Admin实现简单的微服务监控告警系统
全栈程序猿的专栏
07-27 1907
业务系统正常运行的稳定性十分重要,作为SpringBoot的四大核心之一,Actuator让你时刻探知SpringBoot服务运行状态信息,是保障系统正常运行必不可少的组件。spring-boot-starter-actuator提供的是一系列HTTP或者JMX监控端点,通过监控端点我们可以获取到系统的运行统计信息,同时,我们可以自己选择开启需要的监控端点,也可以自定义扩展监控端点。...
Spring Boot的Gateway服务将Session信息保存在Redis示例
最新发布
Lavenderhaha的博客
05-15 1048
启动Gateway服务后,就可以在访问各个微服务的过程中将Session信息保存在Redis中了。注:在实际应用中,需要根据需求修改RedisSession类的属性和方法。3、创建过滤器,拦截所有请求并将session封装好存储到Redis中。4、创建RedisSession类,封装Session数据。6、启动Gateway服务。2、配置Redis连接。
ServerHttpSecurity设置pathMatchers.permitAll失效,仍然401.
慢慢的博客
01-26 6357
ServerHttpSecurity401,修改anyExchange访问
spring security webflux 自定义登录页面
weixin_43931625的博客
06-05 2804
springsecuritywebFlux自定义登录页面
SpringSecurity Oauth2 - 10 自定义SpEL权限表达式配置白名单url不需要token认证和鉴权
你今天真好看呀
11-10 4323
*** MethodSecurityExpressionOperations 接口方法的属性/*** SecurityExpressionRoot 类中的属性/*** 判断是否是白名单WhiteUrl,不校验权限,不需要token// 白名单url,直接返回true return true;} /*** 修改 SecurityExpressionRoot 类中的该方法** 登录请求url是否是白名单WhiteUrl,如果是则不需要校验权限,直接返回true。
SpringSecurity配置了登录链接无权限
ybb_ymm的专栏
01-17 1196
我们在使用SpringSecurity作为后台权限框架的时候,框架给我们提供了配置登录请求的接口,供我们配置登录链接,当我们配置了登录链接地址后,前端访问登陆请求的时候显示无权限。
Spring Security - 配置免认证访问 Swagger
qq_29761395的博客
01-22 1万+
Spring Boot 2.2.4.RELEASE Spring Security 5.2.1.RELEASE 新建 Spring Boot 项目,引入依赖: <project> <properties> <java.version>1.8</java.version> <springfox-swagg...
HTTP
douyans的博客
04-11 3242
服务: 是运行在操作系统后台的一个或多个程序,为用户或系统提供某项特定的服务。服务配置最多的是网络服务,网络服务通常就是为其他用户,其他计算机提供某项功能服务。 1.web服务器的概念 Web服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以向浏览器等Web客户端提供文档,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。目前最主流的三个Web服务器是Apac...
security
qq_41503183的博客
08-17 180
security配置类中 配置权限权限:该访问哪些哪些不能访问 配置登录:从表单获取哪些属性,登录成功跳转到哪,登录提交用什么请求,登录的页面是什么 注销:关闭csrf,framoption。。。 记住我 认证配置 userDetailsService中配置自己的认证标准service就是数据库获得的账户密码等。。。跟页面返回做对比, 然后配置一个加密方式PsswordEncoder 他要把表单返回的密码做加密处理,然后跟数据库对比,因为数据库注册也是加密的 userService层
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值