java 匿名访问权限_Spring Security permitAll()不允许匿名访问

最新推荐文章于 2023-01-03 17:00:00 发布
最新推荐文章于 2023-01-03 17:00:00 发布
阅读量1.3k 收藏
点赞数
文章标签: java 匿名访问权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36240214/article/details/114687392
版权

我有一个方法,我想允许匿名和经过身份验证的访问。

我正在使用基于 java 配置的 Spring Security 3.2.4.

重写的配置方法(在我的自定义配置类中扩展 WebSecurityConfigurerAdapter)具有以下 http 块:

http

.addFilterBefore(muiltpartFilter, ChannelProcessingFilter.class)

.addFilterBefore(cf, ChannelProcessingFilter.class)

.authorizeRequests()

.anyRequest()

.authenticated()

.and()

.authorizeRequests()

.antMatchers("/ping**")

.permitAll()

.and()

.formLogin()

.loginPage("/login")

.permitAll()

.and()

.logout()

.logoutUrl("/logout")

.logoutSuccessUrl("/login");

ping 请求处理程序和方法位于一个控制器中,该控制器也包含登录处理程序,它没有可能导致问题的 separate_1_or 其他注释。

问题是匿名访问被拒绝,用户被重定向到登录页面。

记录调试级别,我看到 Spring Security 的以下反馈:

[2014-07-11 13:18:04,483] [DEBUG] [org.springframework.security.web.access.intercept.FilterSecurityInterceptor] Secure object: FilterInvocation: URL: /ping; Attributes: [authenticated]

[2014-07-11 13:18:04,483] [DEBUG] [org.springframework.security.web.access.intercept.FilterSecurityInterceptor] Previously Authenticated: org.springframework.security.authentication.AnonymousAuthenticationToken@6faad796: Principal: anonymousUser; Credentials: [PROTECTED]; Authenticated: true; Details: org.springframework.security.web.authentication.WebAuthenticationDetails@ffffa64e: RemoteIpAddress: 192.168.2.128; SessionId: 0EF6B13BBA5F00C020FF9C35A6E3FBA9; Granted Authorities: ROLE_ANONYMOUS

[2014-07-11 13:18:04,483] [DEBUG] [org.springframework.security.access.vote.AffirmativeBased] Voter: org.springframework.security.web.access.expression.WebExpressionVoter@123f2882, returned: -1

[2014-07-11 13:18:04,483] [DEBUG] [org.springframework.security.web.access.ExceptionTranslationFilter] Access is denied (user is anonymous); redirecting to authentication entry point

我想要完成的是拥有一个可以随时调用的方法,它将发送一个回复,指示请求是否在 logged-in 会话中。

正方向的钟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决:org.springframework.security.access.AccessDeniedException: Access is denied
东天里的冬天
06-30 6万+
最近在使用SpringSecurity时涉及到从数据库中获取用户,结果一直报错,错误如下 Secure object: FilterInvocation: URL: /index.jsp; Attributes: [hasRole('ROLE_USER')] 2017-06-29 23:02:27 731 [DEBUG] Previously Authenticated: org.springf
请求错误笔记
weixin_45506581的博客
12-29 301
401错误: 出现这个错误之后,我们需要建一个SecurityConfig类,如果你有的话,直接在该类中加以下代码段 @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest().permitAll().and().logout().permitAll();//配置不需要登录验证 } 如果没有改类,则...
Java 包及访问控制权限
知识分享官
09-23 854
如果要想生成 jar 文件,直接使用 JDK 中 bin 目录里的 jar.exe 就可以将所有的类文件进行压缩,此命令是随 JDK 一起安装的,直接在命令行中输入 jar,即可看到此命令的提示界面:[图片上传失败…在JDK中为了方便用户开发程序,提供了大量的系统功能包,如下图所示:[图片上传失败…当用户得到一个 jar 文件后,可以通过设置 classpath 的方式在系统中注册号此 jar 文件,以供程序使用。🌼范例:定义 org.lxh.test 目录下的 Demo1.java
java 匿名访问权限_java-春季安全性allowAll()不允许匿名访问
weixin_28759537的博客
02-25 211
我有一个方法要同时允许匿名和身份验证访问。我正在使用基于Java配置的Spring Security 3.2.4。覆盖的configure方法(在我的自定义配置类中,扩展了WebSecurityConfigurerAdapter)具有以下http块:http.addFilterBefore(muiltpartFilter, ChannelProcessingFilter.class).addFil...
spring_security_create:Java配置方式搭建spring security
05-11
在上面的代码中,我们设置了用户认证和授权的规则,比如允许匿名访问登录页面,其他所有请求需要用户已认证。同时,我们还配置了表单登录和注销功能,并处理了访问权限被拒绝的情况。 接着,我们需要实现`...
使用Spring安全表达式控制系统功能访问权限问题
08-25
Spring Security 自 3.0 版本开始引入了 Spring Expression Language (SPEL) 来控制系统的访问权限,使得授权逻辑变得更加灵活和强大。SPEL 是一种表达式语言,允许在运行时查询和操作对象,包括在权限控制中使用...
springboot+ spring security实现登录认证
05-04
例如,设置允许匿名访问的URL和开启HTTP Basic认证: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure...
SpringSecurity静态资源.rar
03-20
默认情况下,SpringSecurity会阻止对所有URL的匿名访问,包括静态资源。为了允许用户访问静态资源,我们需要在SpringSecurity的配置中进行适当的设置。以下是一些关于SpringSecurity处理静态资源的关键知识点: 1. ...
springSecurity_demo
12-18
在这个"springSecurity_demo"项目中,我们将会深入探讨如何在Spring Boot环境中集成并配置Spring Security来实现安全控制。 首先,Spring Boot简化了Spring Security的集成过程。在创建一个新的Spring Boot项目时,...
DemoWebSpringBoot_Security:演示Web Spring Boot安全性
03-30
例如,设置允许匿名访问的URL,配置登录页面、登录失败处理器以及登录成功后重定向的页面等。 在`http.authorizeRequests()`下,我们可以使用`.antMatchers("/").permitAll()`来允许所有用户访问根路径,而`....
Spring Security详细介绍及使用含完整代码(值得珍藏)
最新发布
02-08
.antMatchers("/api/public/**").permitAll() // 公共接口允许匿名访问 .anyRequest().authenticated() // 所有其他请求都需要认证 .and() .oauth2Login() // 使用OAuth2登录 .loginPage("/login") // 自定义...
狂神spring-security静态资源.zip
10-07
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于保护Java应用程序。这个"狂神spring-security静态资源.zip"文件很可能包含了Spring Security的相关教程、代码示例或配置文件,帮助用户理解...
Spring Security整合Thymeleaf实现访问控制
08-30
.antMatchers("/", "/home").permitAll() // 允许匿名访问首页和登录页面 .anyRequest().authenticated(); // 其他所有请求都需要认证 http.formLogin().loginPage("/login").defaultSuccessUrl("/dashboard"); /...
examples-spring-security-java-config
06-15
Spring Security 是一个强大的安全框架,主要用于为 Java 应用程序提供认证和授权功能。这个"examples-spring-security-java-config"项目是专门展示如何通过 Java 配置而非 XML 配置来设置和管理 Spring Security 的...
Java Spring Security 安全框架:(九)内置访问控制方法介绍
地球村
10-12 351
内置访问控制方法介绍1.permitAll()2.authenticated()3.anonymous()4.denyAll()5.rememberMe()6.fullyAuthenticated() Spring Security 匹配了 URL 后调用了 permitAll()表示不需要认证,随意访问。在 Spring Security 中提供了多种内置控制 1.permitAll() permitAll()表示所匹配的 URL 任何人都允许访问 2.authenticated() auth
Java三大器之拦截器(Interceptor)的实现原理及代码示例
热门推荐
u013733643的博客
04-02 1万+
前言:前面2篇博客,我们分析了Java中过滤器和监听器的实现原理,今天我们来看看拦截器。 1,拦截器的概念 java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action 执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。在AOP中,拦截器用于在某个方法或者字段被访问之前,进行拦截 然后再之前或者之后加入某些操作。目前,我们需要掌握的主要是Spring的拦截器,Struts2的...
springsecurity匿名访问不鉴权注解
黑科技的专栏
01-03 1240
springsecurity匿名访问不鉴权注解
Spring Security 3.0权限管理系统设计与实践
Spring Security是一个强大的和高度可定制的身份验证和访问控制框架,用于保护Java应用程序。在Spring Security 3版本中,它提供了全面的权限管理解决方案,涵盖Web应用程序和方法级别的安全性。以下是关于Spring ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值