关于SpringSecurity安全拦截请求.authenticated()未起作用

最新推荐文章于 2024-05-26 14:42:28 发布
最新推荐文章于 2024-05-26 14:42:28 发布
阅读量7.6k 收藏 8
点赞数 4
文章标签: 安全 http spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41948525/article/details/106589811
版权

举个例子:

.authorizeRequests()
                .antMatchers("/file/**").authenticated()
                .antMatchers("/company/**").authenticated()

我拦截了/company/下所有的请求都需要认证之后才行

那么 如果我不想认证,这时我又想用访问比如:/company/getAllCompany这个资源呢?

肯定有小伙伴说用这个

.antMatchers("/company/getAllCompany").permitAll()

没错 就是这个 可是又有问题? 那就是顺序问题了

应该这样写

.authorizeRequests()
                .antMatchers("/company/getAllCompany").permitAll()
                .antMatchers("/file/**").authenticated()
                .antMatchers("/company/**").authenticated()

/company/getAllCompany释放这个请求需要定义在拦截/company/**的前面,先对其开放再拦截就行了

@燕子-
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringSecurity静态资源.rar
03-20
SpringSecurity是一款广泛应用于Java平台的安全框架,用于保护Web应用程序免受经授权的访问和攻击。它提供了全面的身份验证、授权和会话管理功能。在“SpringSecurity静态资源.rar”这个压缩包中,我们可以推测...
springSecurity.zip
06-23
Spring Security通过一系列拦截器和过滤器来实现这些功能,使得开发者能够轻松地在Spring MVC应用中集成安全控制。 二、Spring Security 组件 1. **Filter Chain**: Spring Security通过一系列预定义的过滤器来...
关于spring security 放行url后安全上下文拦截用户信息失效问题
burger1221的博客
10-22 1875
今天定位到的一个问题,mark一下。 如果在WebSecurityConfigurerAdapter中配置了permitAll的URL,后端拦截的时候将无法从安全上下文中提取用户信息。
spring security 注解不生效的一些隐含问题
weixin_34326429的博客
05-05 1221
2019独角兽企业重金招聘Python工程师标准>>> ...
(避坑)SpringSecurity关于使用.antMatchers放行接口不生效问题
最新发布
Sinder小德的博客
05-26 644
当你在yml文件中配置了ContextPath的时候,security中的放行接口就不用加上contextPath路径;
SpringSecurity+Thymeleaf中sec:authorize=“isAuthenticated()“不生效,页面显示错误
weixin_42260782的博客
09-01 1839
在搞权限时候,发现登录页面是混乱的,在没登录的情况下,展示出了“您好,您的角色有” 这种本该是登陆状态下才展示的东西,我觉得应该是"isAuthenticated()"没有生效,没有准确判断出登录状态以及该展示的东西。 网上查到说:是springboot在引入security的时候在springboot的2.0.7之后的版本中对于此标签好像不支持,所以就会出现写了之后无反应的情况,将我们引入的springboot版本改到2.0.7或者之前版本就好了,经过我多次尝试,发现是引入版本的问题 前端页面中引入的命
『Debug』关于取消SpringSecurity放行请求”失效“解决办法
一个专注于客户端开发的技术er,不定期更新Android,Flutter,HormonyOS等方向的使用心得和感悟
11-17 1515
有时我们在SpringBoot项目中引入了SpringSecurity,但是在之后的,学习测试中不希望SpringSecurity干预到我们,可以将所有的页面暂时放行。打开浏览器,快捷键ctrl+shift+delete,快速打开清除缓存数据(快捷键Google和Edge浏览器都适用)如果再次访问后端请求依旧被拦截,可能是IDEA自身存在缓存,那么。除此之外可以F12打开控制台,设置选项开启禁用缓存。全部勾选清除缓存,重启IDEA。再次请求数据,数据获取成功。
Spring Security的权限配置不生效问题
g_soledad的博客
01-19 8959
在集成Spring Security做接口权限配置时,在给用户配置的权限后,还是一直显示“无权限”或者"权限不足"。 1、错误的例子: 接口 @RequestMapping("/admin") @ResponseBody @PreAuthorize("hasRole('ROLE_ADMIN')") public String printAdmin() { r...
springsecurity_logout.rar
04-08
5. **安全拦截器**:SpringSecurity的`FilterSecurityInterceptor`会在每个请求之前检查是否已登录,当用户尝试访问受保护的资源而登录时,会跳转到登出页面。登出URL的访问不会经过这个拦截器,因为它被`...
spring-security-4.2.3.RELEASE
12-03
3. **过滤器链**:Spring Security 的核心是其过滤器链,它拦截 HTTP 请求并执行相应的安全逻辑。例如,`FilterSecurityInterceptor` 处理授权请求,而 `DelegatingFilterProxy` 用于配置 Spring 容器中的过滤器。 ...
Spring security+jwt服务鉴权完整代码.zip
09-09
Spring Security 是一个强大的安全框架,用于Java和Java EE应用程序的安全管理。它提供了全面的身份验证、授权和服务保护功能。JWT(JSON Web Token)则是一种轻量级的、无状态的、安全的身份验证机制,广泛用于前后...
SpringSecurity学习笔记之四:拦截请求
热门推荐
zhoucheng05_13的博客
03-05 5万+
在任何应用中,并不是所有请求都需要同等程度地保护起来。有些请求需要认证,有些则不需要。 对每个请求进行细粒度安全性控制的关键在于重载configure(HttpSecurity)方法。如下代码片段展现了重载的configure(HttpSecurity)方法,它为不同的URL路径有选择地应用安全性:@Override protected void configure(HttpSecurity ht
学生程序设计能力提升平台 Spring Security的应用(一)
qq_30262407的博客
10-07 233
2021SC@SDUSC 学生程序设计能力提升平台 Spring Sercurity的应用Spring security的使用Configration-http/httpsConfigration-corsConfiguration-login/logout Spring security的使用 spring security 的核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authent
springsecurity过滤指定url【.antMatchers(***).permitAll()】失效分析
yangfeng20的博客
07-24 1万+
springsercurity过滤指定url【antMatchers().permitAll】失效分析
springboot整合security+jwt中当SecurityConfig使用addFilterBefore加入jwtAuthentication...后antMatchers失效
jjsmida1的博客
09-28 1609
我在学习springboot整合security+jwt中当SecurityConfig使用addFilterBefore加入jwtAuthenticationTokenFilter后antMatchers失效了,也不知道是什么原因,查阅资料后,解决了此问题。3.在引入的JwtAuthenticationTokenFilter中引入配置,并在shouldNotFilter添加忽略路径。2.在SecurityConfig中引入配置,并在原http位置配置。至此,可添加忽略过滤路径。
SpringSecurity - 授权、权限
记录点滴
08-21 5006
授权(权限) 常用方法 - 以下方法都需要组合起来才能使用。 (1)anyRequest() 任何请求,注意需要把它放到最后边 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { // 自定义登录页面 .
spring security配置错误:Can‘t configure antMatchers after anyRequest
justlpf的专栏
05-12 953
是由于配置错误,不仔细导致。
11.springsecurity权限管理
weixin_45974277的博客
01-28 3319
登录认证 SecurityConfig: package com.example.admin.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; i
springboot访问请求放行_SpringBoot2系列教程88-SpringBoot整合SpringSecurity实现认证拦截...
06-07
可以通过在Spring Security的配置类中添加WebSecurityConfigurerAdapter来实现对请求的放行。 示例代码如下: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { // 放行某些请求 http.authorizeRequests() .antMatchers("/api/public/**").permitAll() .anyRequest().authenticated(); // 其他配置 // ... } // 其他配置 // ... } ``` 以上代码中,`antMatchers("/api/public/**").permitAll()`表示对以`/api/public/`开头的请求放行,其他请求需要进行身份认证。可以根据实际情况进行配置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值