spring security 接口放行_Spring Security 两种资源放行策略,千万别用错了

最新推荐文章于 2024-07-03 11:18:02 发布
最新推荐文章于 2024-07-03 11:18:02 发布
阅读量4k 收藏 7
点赞数 3
文章标签: spring security 接口放行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39590635/article/details/111575788
版权
本文介绍了Spring Security中资源放行的两种策略,强调了登录接口必须走Spring Security过滤器链的原因。通过分析登录请求的处理流程,解释了SecurityContextPersistenceFilter在维持用户登录状态中的作用,提醒开发者在配置资源放行时避免错误选择。
摘要由CSDN通过智能技术生成

事情的起因是这样,有小伙伴在微信上问了松哥一个问题:

098073a39904dc7a2427b7c1d1b8fa85.png

就是他使用 Spring Security 做用户登录,等成功后,结果无法获取到登录用户信息,松哥之前写过相关的文章(奇怪,Spring Security 登录成功后总是获取不到登录用户信息?),但是他似乎没有看懂。考虑到这是一个非常常见的问题,因此我想今天换个角度再来和大伙聊一聊这个话题。

Spring Security 中,到底该怎么样给资源额外放行?

1.两种思路

在 Spring Security 中,有一个资源,如果你希望用户不用登录就能访问,那么一般来说,你有两种配置策略:

第一种就是在 configure(WebSecurity web) 方法中配置放行,像下面这样:

@Overridepublic void configure(WebSecurity web) throws Exception {    web.ignoring().antMatchers("/css/**", "/js/**", "/index.html", "/img/**", "/fonts/**", "/favicon.ico", "/verifyCode");}

第二种方式是在 configure(HttpSecurity http) 方法中进行配置:

http.authorizeRequests()        .antMatchers("/hello").permitAll()        .anyRequest().authenticated()

两种方式最大的区别在于,第一种方式是不走 Spring Security 过滤器链,而第二种方式走 Spring Security 过滤器链,在过滤器链中,给请求放行。

在我们使用 Sprin

最低0.47元/天 解锁文章
weixin_39590635
关注
springsercurity(简单流程)
m0_59448100的博客
09-17 382
springsercurity(简单流程)
Spring Security 源码
12-07
Spring Security 安全权限管理源码
Spring Security放行特定端口的请求
最新发布
Jaccccck的博客
07-03 289
实现:springboot多开一个端口专门用于服务间调用 Spring Security不拦截这个端口的请求。需求:微服务系统中,某个模块同时被内网和外网访问 外网访问需要拦截进行身份验证 内网服务间的访问不需拦截。2 spring security配置文件对端口进行设置。这时重新启动项目 通过不同端口访问同一个接口 查看效果。启动服务插看日志能看到下面的即为正确。1 tomcat多开一个端口。
security放行 spirng_你可别用错了,这两种Spring Security资源放行策略
weixin_39862871的博客
12-20 713
原标题:你可别用错了,这两种Spring Security资源放行策略Spring Security 中,到底该怎么样给资源额外放行?1.两种思路在 Spring Security 中,有一个资源,如果你希望用户不用登录就能访问,那么一般来说,你有两种配置策略:第一种就是在 configure(WebSecurity web) 方法中配置放行,像下面这样:@Overridepublic void ...
如何利用自定义注解放行springsecurity项目的接口
weixin_45089791的博客
07-19 2389
如何利用自定义注解放行springsecurity 在实际项目中使用到了springsecurity作为安全框架,我们会遇到需要放行一些接口,使其能匿名访问的业务需求。但是每当需要当需要放行时,都需要在security的配置类中进行修改,感觉非常的不优雅。 例如这样: 所以想通过自定义一个注解,来进行接口匿名访问。在实现需求前,我们先了解一下security两种方行思路。 第一种就是在 configure(WebSecurity web) 方法中配置放行,像下面这样: @Override pub
SpringSecurity如何放行资源
程序三两行
08-13 2407
SpringSecurity如何放行资源不需要认证的资源
如何让 Spring Security 放行所有接口
jakelihua
09-02 1744
首先,我们需要创建一个自定义的安全配置类,用于配置 Spring Security 的行为。在该类中,我们可以覆盖默认的安全配置,并进行自定义的配置。@Override在上面的代码中,我们使用方法来配置所有的接口都可以被放行,即不需要进行任何安全验证。
Spring Security 两种资源放行策略千万别用错了!
2301_82242844的博客
05-02 859
给大家送一个小福利附高清脑图,高清知识点讲解教程,以及一些面试真题及答案解析。送给需要的提升技术、准备面试跳槽、自身职业规划迷茫的朋友们。《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!面试真题及答案解析。送给需要的提升技术、准备面试跳槽、自身职业规划迷茫的朋友们。[外链图片转存中…(img-7GXRF1Hw-1714661815477)]《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
浅谈Spring Security 对于静态资源的拦截与放行
08-25
在本文中,我们将深入探讨如何处理Spring Security对于静态资源(如CSS、JavaScript和图片)的拦截与放行。 在初始创建的Spring Boot项目中,通常会使用模板引擎(如Thymeleaf)来构建动态网页。Spring Security...
security放行 spirng_Spring security放行post接口失败,CsrfFilter又给拦截了
weixin_33737167的博客
12-29 2763
image403错误都是资源权限的问题,从上述图看到/v3/**所有请求都Ok,所有的get请求也都ok,而不带v3的post请求报出403错误在SpringBoot+springSecurity+Thymeleaf中springSecurity设置拦截规则,他将会对所有http请求以及所有静态资源进行拦截,但是很多时候一些静态资源以及http请求我们并不希望他进行拦截,这时候可以在webSecu...
如何利用自定义注解放行 Spring Security 项目的接口
Trouvailless的博客
04-23 512
在实际项目中使用到了springsecurity作为安全框架,我们会遇到需要放行一些接口,使其能匿名访问的业务需求。但是每当需要当需要放行时,都需要在security的配置类中进行修改,感觉非常的不优雅。 例如这样: 图片 所以想通过自定义一个注解,来进行接口匿名访问。在实现需求前,我们先了解一下security两种方行思路。 第一种就是在configure(WebSecurity web)方法中配置放行,像下面这样: @Override public void configure(We...
Spring Security实现不同接口安全策略方法详解
09-07
主要介绍了Spring Security实现不同接口安全策略方法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring security原理和机制 | Spring Boot 35
热门推荐
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
SpringSecurity放行Swagger
qq_42682745的博客
10-09 3138
//放行swagger .antMatchers("/swagger-ui.html","/swagger-resources/**","/webjars/**","/v2/**","/api/**").permitAll()
SpringSecurity自定义注解放行,以及在微服务架构中使用
qq_57587177的博客
10-15 1047
SpringSecurity自定义注解放行,以及在微服务架构中使用
SpringBoot security 安全认证(三)——自定义注解实现接口放行配置
朗朗的博客
02-02 1059
通过Security实现了安全管理,可以配置哪些接口可以无token直接访问。但一个麻烦就是每增加一个匿名访问接口时都要去修改SecurityConfig配置,从程序设计上讲是不太让人接受的。:即是解决以上问题,增加一个匿名访问接口,但不要去修改SecurityConfig配置。在需要匿名的接口上添加注解,系统启动时扫描带注解的接口SecurityConfig配置时,读取这些接口,即可完成自动配置匿名访问了。
Spring Security 两种资源放行策略千万别用错了!(1)
2401_84010744的博客
04-18 684
接下来我以登录接口为例,来和小伙伴们分析一下走 Spring Security 过滤器链有什么不同。2.登录请求分析在 Controller 的方法中,加入 Authentication 参数这两种办法,都可以获取到当前登录用户信息。。这两种方式获取到的数据都是来自 SecurityContextHolder,SecurityContextHolder 中的数据,本质上是保存在中,的特点是存在它里边的数据,哪个线程存的,哪个线程才能访问到。
security放行 spirng_Spring Security配置
weixin_39549110的博客
12-20 1793
第一步,空Spring Boot环境。暂时不添加了Spring Security依赖。第二步,确保项目能够正常运行。启动启动项Application.javaimport org.springframework.boot.SpringApplication;import org.springframework.boot.autoconfigure.EnableAutoConfiguration;...
Spring Security 两种资源放行策略
07-28
Spring Security提供了两种资源放行策略:基于URL的放行和基于表达式的放行。 1. 基于URL的放行策略:可以通过配置`WebSecurityConfigurerAdapter`类中的`configure()`方法来实现。使用`antMatchers()`方法可以指定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值