Spring Security6自定义放行不生效踩坑笔记@EnableWebSecurity

最新推荐文章于 2024-06-06 09:00:14 发布
最新推荐文章于 2024-06-06 09:00:14 发布
阅读量2.8k 收藏 3
点赞数 1
分类专栏: study 文章标签: java spring spring boot spring6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sosozha/article/details/128833099
版权

 spring-security-config-5.7.3写法

@Bean
    public SecurityFilterChain filterChain(HttpSecurity httpSecurity) throws Exception {
        SavedRequestAwareAuthenticationSuccessHandler successHandler = new SavedRequestAwareAuthenticationSuccessHandler();
        successHandler.setTargetUrlParameter("redirectTo");
        successHandler.setDefaultTargetUrl(adminContextPath + "/");

        return httpSecurity
                .headers().frameOptions().disable()
                .and().authorizeRequests()
                .antMatchers(adminContextPath + "/assets/**"
                        , adminContextPath + "/login"
                        , adminContextPath + "/actuator/**"
                        , adminContextPath + "/instances/**"
                ).permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin().loginPage(adminContextPat
最低0.47元/天 解锁文章
sosozha
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前后分离之后SpringBoot+SpringSecurity放行Swagger访问后,security跨域配置失效的问题
Linch的博客
04-22 1万+
问题背景: 项目用的swagger生成的接口文档,同时也有security权限验证,为了方便后端自己测试,所以接口测试直接访问swagger; 但是security如果没有放行swagger的话,本地是访问不到swagger的,同时前端要访问后端接口,也有跨域问题; Security没有放行swagger访问的时候,用swagger请求接口会报错: 我这样配置SecurityC...
4.SpringSecurity自定义登录成功处理、显示登录失败信息、自定义登录失败处理、注销登录配置、前后端分离注销登录配置
一个双子座的Java攻城狮
12-07 2413
Spring security自定义登录成功处理、失败处理
headers().frameOptions().disable()
最新发布
weixin_46233936的博客
06-06 360
spring-boot-starter-security
SpringSecurity6解决requestMatchers().permitAll()后依然执行自定义过滤器的问题
m0_54250110的博客
06-04 8460
Spring容器会自动识别被注册成为Bean对象的Filter过滤器(即继承自Filter对象的类),将这个Bean对象自动注册到SpringBoot的过滤器链中。如果你的过滤器类使用注解注册成为了一个Bean对象,那么他就已经加到了SpringBoot的过滤器链中,所以就算你的SpringSecurity配置中设置了permitAll,可能还会去走SpringBoot的过滤器链。
spring security 的AuthenticationSuccessHandler 没有调用 ,无法生效
qq_46506007的博客
04-16 1679
spring security 的AuthenticationSuccessHandler 接口的方法 ,没有调用 ,无法生效,不起作用
SpringSecurity6从入门到上天系列第一篇:SpringSecurity6开篇介绍从概念开始把SpringSecurity6送上天
热门推荐
七叔的博客
10-30 2万+
本文是SpringSecurity6从入门到上天系列第一篇,让我们从概念开始把SpringSecurity6送上天
Spring Security漏洞防护—HTTP 安全响应头
深圳市多克创新科技有限公司
10-24 2011
Spring Security漏洞防护—HTTP 安全响应头
浅谈Spring Security 对于静态资源的拦截与放行
08-25
例如,如果你的应用程序包含敏感的静态资源,它们可能不应该被完全绕过Spring Security的控制。在这种情况下,可以考虑使用其他方式,如过滤器(Filter)或者自定义的访问决策管理器(AccessDecisionManager),来...
spring security自定义登录页面
08-29
Spring Security自定义登录页面 在 Spring Security 框架中,默认的登录页面并不是很友好,特别是在实际项目中,我们通常需要使用自己的登录页面来满足业务需求。今天,我们将讨论如何自定义 Spring Security 的...
SpringSecurity学习之自定义过滤器的实现代码
08-26
"SpringSecurity学习之自定义过滤器的实现代码" Spring Security学习之自定义过滤器的实现代码主要介绍了Spring Security学习之自定义过滤器的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有...
SpringSecurity笔记,编程不良人笔记
10-28
- 注解配置:使用`@EnableWebSecurity`开启Web安全,通过`@Configuration`和`WebSecurityConfigurerAdapter`自定义安全规则。 - 自定义安全配置:可以覆盖`configure(HttpSecurity http)`方法,定义HTTP安全行为,...
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired 问题及解决方法 在 Spring Boot 中集成 Shiro 并使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及...
SpringSecurity6
02-01
SpringSecurity6是一个强大的安全框架,用于为Java应用提供安全服务,包括身份验证和授权。在本文中,我们将深入探讨如何使用SpringSecurity6实现用户登录认证,以及如何自定义用户名和密码登录认证,同时还会涉及...
spring security自定义认证登录的全过程记录
08-28
Spring Security 自定义认证登录全过程记录 Spring Security 是一个基于 Spring AOP 和 Servlet 过滤器的安全框架,以此来管理权限认证等。在 Spring Security 中,自定义认证登录是非常重要的,它可以满足不同的...
SpringSecurity自定义成功失败处理器的示例代码
09-07
Spring Security框架中,自定义成功失败处理器是用于定制用户登录认证后的响应行为。默认情况下,Spring Security提供了标准的处理程序来处理用户的登录成功或失败情况,但有时我们需要根据业务需求进行个性化设置...
springsecurity6.x实战学习笔记,可完美的移植到生产环境
03-28
本实战学习笔记聚焦于如何利用SpringBoot 3.x集成SpringSecurity 6.x,实现灵活的用户认证和授权机制。 首先,SpringBoot 3.x是Spring框架的最新稳定版本,它提供了自动配置、内嵌Web服务器等特性,使得快速开发变...
SpringSecurity6从入门到上天系列第五篇:详解SpringSecurity6中的Security Filters的作用和原理以及默认的15个核心Security Filters
treewithwater的博客
11-20 1190
本文是SpringSecurity6从入门到上天系列第五篇,详细介绍了SpringSecurity6中的Security Filters的作用和原理以及默认的15个核心Security Filters
spring security自定义的登录验证处理器没有生效问题
qq_41992429的博客
12-20 926
spring security自定义的登录验证处理器没有生效
SpringSecurity默认限制iframe引用页面,导致X-Frame-Options deny
点滴记录
10-15 5940
Spring Security环境下X-Frame-Options默认为DENY 非Spring Security环境下X-Frame-Options的默认大多也是DENY 这种情况下,浏览器拒绝当前页面加载任何Frame页面 X-Frame-Options 有三个值: DENY 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。 S...
Spring Security6自定义放行不生效笔记
01-07
根据提供的引用内容,以下是关于Spring Security 6自定义放行不生效笔记: 1. 确保@EnableWebSecurity注解正确配置 在Spring Security 6中,使用@EnableWebSecurity注解来启用Web安全功能。确保该注解正确配置在你的配置类上,例如: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { // 配置安全规则和其他相关配置 } ``` 2. 配置路径放行Spring Security中,可以通过配置路径来放行特定的URL。根据引用中的内容,你可以通过以下方式禁用Thymeleaf缓存,使得修改立即生效: ```yaml spring: thymeleaf: cache: false ``` 3. 检查自定义放行规则 如果自定义放行规则不生效,可能是由于配置错误或者优先级问题导致的。请确保你的自定义放行规则正确配置在configure(HttpSecurity http)方法中,并且放行规则的顺序正确。例如: ```java @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/public/**").permitAll() // 自定义放行规则 .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .permitAll() .and() .logout() .permitAll(); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值