如何让 Spring Security 放行所有接口

最新推荐文章于 2024-04-02 01:05:12 发布
最新推荐文章于 2024-04-02 01:05:12 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: springsecurity 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51447496/article/details/132642874
版权

如何让 Spring Security 放行所有接口

引言

本文讲解,如何让springsecurity放行所有接口。

步骤

1. 创建一个自定义的安全配置类

首先,我们需要创建一个自定义的安全配置类,用于配置 Spring Security 的行为。在该类中,我们可以覆盖默认的安全配置,并进行自定义的配置。

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
            .antMatchers("/**").permitAll()
            .anyRequest().authenticated()
            .and().httpBasic();
    }
}

在上面的代码中,我们使用 antMatchers("/**").permitAll() 方法来配置所有的接口都可以被放行,即不需要进行任何安全验证。

极客李华
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
浅谈Spring Security 对于静态资源的拦截与放行
08-25
主要介绍了浅谈Spring Security 对于静态资源的拦截与放行,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringSecurity如何放行资源
程序三两行
08-13 1830
SpringSecurity如何放行资源不需要认证的资源
SpringBoot security 安全认证(三)——自定义注解实现接口放行配置
朗朗的博客
02-02 686
通过Security实现了安全管理,可以配置哪些接口可以无token直接访问。但一个麻烦就是每增加一个匿名访问接口时都要去修改SecurityConfig配置,从程序设计上讲是不太让人接受的。:即是解决以上问题,增加一个匿名访问接口,但不要去修改SecurityConfig配置。在需要匿名的接口上添加注解,系统启动时扫描带注解的接口SecurityConfig配置时,读取这些接口,即可完成自动配置匿名访问了。
Spring Security 两种资源放行策略,千万别用错了!
最新发布
Python毕设源码程序王哥
04-02 437
什么是ActiveMQ?ActiveMQ服务器宕机怎么办?丢消息怎么办?持久化消息非常慢怎么办?消息的不均匀消费怎么办?死信队列怎么办?ActiveMQ中的消息重发时间间隔和重发次数吗?
SpringSecurity自定义注解放行,以及在微服务架构中使用
qq_57587177的博客
10-15 828
SpringSecurity自定义注解放行,以及在微服务架构中使用
(六)SpringCloud+Security+Oauth2--自定义注解实现接口权限放行
Instanceztt的博客
12-06 2424
在前面的配置中我们在查询用户相关的接口时,由于还没有获得token,就通过permitAll()对/user相关的接口全部放行,那么我们在日常开发中会设计到有些接口不需要token也能访问,比如我们在引入swagger后有些接口就不需要相应的token这时候我们可以在配置中增加相应配置放开权限,这种针对的是比较固定的一些,那么如何自定义在自己接口中随便去加接口权限放行呢实现思路 由此没有token接口也能正常访问了
Spring Security 接口详解 (三)
给自己一个smile
03-26 1573
目录 一、概述 二、UserDetailsService详解 三、PasswordEncoder 密码解析器详解 Spring Security 学习专栏 1. Spring Security 入门学习(一) 2. Spring Security 自定义认证管理器和讲解 (二) 3. Spring Security 一些接口详解 (三) 4. Spring Security 工作原理 (四) 一、概述 通过前面几篇文章大概了解和学习Spring Security,看原理相关文章确实.
如何利用自定义注解放行springsecurity项目的接口
weixin_45089791的博客
07-19 2177
如何利用自定义注解放行springsecurity 在实际项目中使用到了springsecurity作为安全框架,我们会遇到需要放行一些接口,使其能匿名访问的业务需求。但是每当需要当需要放行时,都需要在security的配置类中进行修改,感觉非常的不优雅。 例如这样: 所以想通过自定义一个注解,来进行接口匿名访问。在实现需求前,我们先了解一下security的两种方行思路。 第一种就是在 configure(WebSecurity web) 方法中配置放行,像下面这样: @Override pub
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
主要介绍了SpringBoot+SpringSecurity处理Ajax登录请求问题,本文给大家介绍的非常不错,具有参考借鉴价值,需要的朋友可以参考下
SpringBoot+SpringSecurity+WebSocket
04-11
SpringBoot+SpringSecurity+WebSocket的整合Demo
Spring Security 源码
12-07
Spring Security 安全权限管理源码
springsecurity3-websockets:Spring Security 4.0 WebSocket安全性的最小反向移植
05-03
springsecurity3-websockets 此插件是Spring Security 4.0 Websocket安全功能的一部分的反向移植,该功能与Spring Security 3.2兼容。 它为各个Websocket目的地提供了基于模式/表达式的安全性。 到websocket端点的...
spring boot+security (二) - 对外接口(匿名接触)放行处理
sinat_15872851的博客
12-12 1626
spring security - 对外接口(匿名接触)放行处理
spring security放行所有请求,通过配置多个WebSecurityConfigurerAdapter实现
weixin_44918668的博客
04-21 2451
现在笔者需要在main-project上做开发,即在Controller中添加一个新接口,但是由于引用了auth-project,所以所有接口必须要先登录获取token之后才能访问。方法二:在main-project的pom.xml文件中,注释掉auth-project的dependency。为了便于开发,笔者想暂时跳过spring security的认证过程。
spring-security源码学习总结
qq_41683000的博客
11-22 1042
spring-security源码学习总结
Spring Boot 优雅集成 Spring Security 5.7(安全框架)与 JWT(双令牌机制)
欲变世界,先变其身
06-15 4272
Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IOC(控制反转),DI(依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
注解方式实现放行SpringSecurity匿名端口和遇到的坑
weixin_46630782的博客
04-26 697
利用下班时间搞了几天,总算把搞的差不多了(虽然原来还不是很熟,但能跑了)。整合到倒是挺简单的,就是对一些接口放行的时候总是有问题。网上的教程大多是版本之前的,而我为了尝鲜,技术基本都是用的最新的。这就导致走了很多坑 Σ(  ̄д ̄;!!因为博客就我一个人使用,就一个用户就够了,也不需要什么权限控制,就一切随简了。
Spring Security核心接口及功能概述,包括详细代码示例,你学了吗
qq_28245087的博客
06-27 705
解析:Spring Security是一个基于Spring框架的安全框架,用于保护应用程序的安全性。它提供了一系列的安全服务和功能,包括身份验证、授权、会话管理、加密和安全日志记录等。Authentication:用于表示用户的身份验证信息,包括用户名、密码、权限等。UserDetailsService:用于从数据库或其他数据源中获取用户信息,以便进行身份验证。UserDetails:用于表示用户信息的接口,包括用户名、密码、权限等。
springsecurity放行接口
09-15
在使用Spring Security作为安全框架时,我们可能会遇到需要放行一些接口的需求,使其能够匿名访问。为了实现这一目的,可以采取以下步骤: 1. 在Spring Security的配置类中,使用`http.authorizeRequests()`方法来定义接口的访问权限。 2. 使用`.antMatchers()`方法指定需要放行接口的URL路径。 3. 使用`.permitAll()`方法将这些接口设置为允许所有用户访问。 4. 根据实际需要,可以继续添加其他的权限配置,如需要认证才能访问的接口或需要特定角色才能访问的接口。 例如,下面是一个简单的示例代码,演示了如何放行一个接口: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/public/api/**") // 配置需要放行接口路径 .permitAll(); } } ``` 在上述示例中,我们使用`.antMatchers("/public/api/**")`指定了一个以`/public/api/`开头的接口路径,然后使用`.permitAll()`方法将其设置为允许所有用户访问。 请根据你的实际需求,将示例代码中的接口路径和权限配置进行适当的修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

极客李华

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值