security java的配置,基于Java的配置以启用Spring Security匿名访问

最新推荐文章于 2023-04-22 00:56:05 发布
最新推荐文章于 2023-04-22 00:56:05 发布
阅读量235 收藏
点赞数
文章标签: security java的配置

I want to enable the use of "ROLE_ANONYMOUS" to allow anonymous access to some urls in my app. And I used the below configuration.

@Override

protected void configure(HttpSecurity http) throws Exception {

http

.requestCache()

.requestCache(new NullRequestCache()).and()

.anonymous().authorities("ROLE_ANONYMOUS").and()

.exceptionHandling().and()

.servletApi().and()

.headers().cacheControl().and()

.authorizeRequests()

.antMatchers("/").permitAll()

.antMatchers("/profile/image").permitAll()

.antMatchers("/favicon.ico").permitAll()

.antMatchers("/resources/**").permitAll()

//.antMatchers(HttpMethod.GET, "/login/**").permitAll()

//.antMatchers(HttpMethod.GET, "/location/**").permitAll()

.anyRequest().authenticated()/*.and()

.apply(new SpringSocialConfigurer())*/;

// custom Token based authentication based on the header previously given to the client

//.addFilterBefore(new StatelessAuthenticationFilter(tokenAuthenticationService), UsernamePasswordAuthenticationFilter.class);

}

My controller looks like:

@RestController

@RequestMapping(value="/login", produces="application/json")

public class LoginController {

@Secured( value={"ROLE_ANONYMOUS"})

@RequestMapping(method=RequestMethod.GET)

public String get(){

return "hello";

}

}

But when I try to hit "/login" I get 403 access denied error.

Please help me how I can enable annotation based anonymous access.

解决方案

As Faraj Farook wrote, you have to permit access to your login page URL. You commented the relevant line out:

@Override

protected void configure(HttpSecurity http) throws Exception {

http

.anonymous()

.authorities("ROLE_ANONYMOUS")

.and()

.headers()

.cacheControl()

.and()

.authorizeRequests()

.antMatchers("/").permitAll()

.antMatchers("/profile/image").permitAll()

.antMatchers("/favicon.ico").permitAll()

.antMatchers("/resources/**").permitAll()

.antMatchers(HttpMethod.GET, "/login/**").permitAll()

.anyRequest().authenticated()

}

But if you prefer not to use permitAll() you could use hasAuthority("ROLE_ANONYMOUS"). In this case you don't need to annotate your method with

@Secured( value={"ROLE_ANONYMOUS"}).

weixin_39614657
关注
匿名访问java,java-Spring Security匿名用户已访问每个URL
weixin_42165712的博客
03-11 424
我正在开发想要使用spring-security进行保护的gwt应用程序.我在数据库中有用户数据,并且UserService负责获取特定的User.我关注了这个tutorialAuthenticationProvider:public class CustomAuthenticationProvider implements AuthenticationProvider {@Autowired U...
JAVA——springSecurity——自定义配置的一些补充:Anonymous匿名用户、重写loadUserByUsername()方法、自定义WebSecurityConfig配置
weixin_56039103的博客
07-16 1233
publicstaticResponseResultSUCCESS=newResponseResult(200,"成功");publicstaticResponseResultINTEVER_ERROR=newResponseResult(500,"服务器错误");主要有三项1.SpringSecurity自带HttpBasic基础认证模式2.默认formLogin表单模式。
java ssrs匿名_SSRS: 匿名访问配置方法( Anonymous Access )
weixin_34928522的博客
02-16 1210
1. 修改 Reporting Viewer 的設定檔 rsreportserver.config ,該檔案預設位在 C:\Program Files\Microsoft SQL Server\MSRS11.MSSQLSERVER\Reporting Services\ReportServer 的目錄下。修改前 : Off Proxy true 修改後 : Off Proxy true...
Search does not work with Anonymous Access(匿名访问搜索无任何结果)
weixin_30779691的博客
02-22 164
CAUSE :This is a default behavior seen in SharePoint that anonymous users do not get search results. Security trimming prevents anonymous users from seeing items in search by default. RESOLUTION in ...
java antmatchers,spring security配置(.antMatchers("/").permitAll())后,页面CSRF均报错
weixin_30794639的博客
03-12 3921
springsecurity遇到一个头疼的问题,先看代码http.authorizeRequests().antMatchers("/**/*.css").permitAll().antMatchers("/**/*.js").permitAll().antMatchers("/favicon.ico").permitAll().antMatchers("/").permitAll().anyR...
Spring Security基本配置方法解析
08-25
Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架,它是保护基于Spring的应用程序的事实上的标准。Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样...
SpringSecurity java配置详解:自定义登录页面
启用Spring SecurityJava配置,我们需要在配置类上添加`@EnableWebSecurity`注解。配置类中定义了一个名为`UserDetailsService`的bean,这个接口用于处理用户的认证信息,包括账号和密码。在示例中,`...
详解Spring Security 简单配置
08-30
Spring Security 是一个广泛使用的基于 Java 的安全框架,提供了身份验证、授权、加密等安全功能。在本篇文章中,我们将详细介绍 Spring Security 的简单配置,以便大家更好地理解和使用 Spring Security。 开发...
Spirng+SpringMVC+SpringSecurity+Thymeleaf+基于Java配置的登录小项目.zip
最新发布
03-23
1. **主配置类**:这个类会启用Spring Boot的自动配置,并定义SpringMVC和SpringSecurity的相关配置。 2. **用户实体类**:定义了用户的属性,如用户名、密码等,通常还会包含一些用于验证的注解。 3. **用户服务...
ss.rar_java security_spring security_springsecurity4xss
09-23
1. **启用Spring Security**:添加`@EnableWebSecurity`注解到配置类。 2. **定义安全配置**:创建一个继承自`WebSecurityConfigurerAdapter`的类,并重写相应的配置方法,如`configure(HttpSecurity http)`用于...
header中的Cache-control
03-25 7375
网页的缓存是由HTTP消息头中的“Cache-control”来控制的,常见的取值有private、no-cache、max-age、must-revalidate等,默认为private。其作用根据不同的重新浏览方式分为以下几种情况:(1) 打开新窗口 值为private、no-cache、must-revalidate,那么打开新窗口访问时都会重新访问服务器。而如果指
spring security之httpSecurity使用示例
06-03 1171
httpSecurity 类似于spring security的xml配置文件命名空间配置中的<http>元素。它允许对特定的http请求基于安全考虑进行配置。默认情况下,适用于所有的请求,但可以使用requestMatcher(RequestMatcher)或者其它相似的方法进行限制。 使用示例: 最基本的基于表单的配置如下。该配置将所有的url访问权限设定为角...
登录认证过程的解读
qq_56823707的博客
03-06 1118
登录认证过程的解读
SpringSecurity重写DaoAuthenticationProvider,自定义密码对比类
化名三爷
03-27 2927
b、这里说明一下,我是为了图方便,系统原有密码登录情况下,要加入验证码登录,由于验证码时4-5位纯数字,而密码是6位以上的数字+字母,因此不想Filter这些全部来搞,因此想了这个办法简洁一点,也很快能够完成功能。需求,默认的SpringSecurity密码校验,无法满足需求,需要自定义来进行密码比对。SecurityConfig.java代码如下:一定要注意看说明,不然肯定最后还会有问题。a、网上找了一些教程,没法一步到位,很多代码,连import都没有贴出来,烦死了。2.可能存在问题问题。
java security用法_Java加密体系(一)java.security
weixin_42300211的博客
03-04 4451
一、JCA/ JCEJCA(Java Cryptography Architecture) 是Java体系结构,提供了基本Java加密框架,比如证书、数字签名、消息摘要、秘钥对生成器等,在java.security包中实现。JCE(Java Cryptography Extension)是JCA的扩展,主要负责提供DES、AES、RSA、DSA这样的加密算法,因为加密算法是会不断进步的,会有新的算...
SpringSecurity中对接口进行匿名访问自定义@Anonymous注解
小姜的博客
04-22 2977
注解仅对Spring MVC的控制器方法生效,对于其他类型的接口,例如Spring Boot的REST端点、WebSocket端点等,需要根据具体的场景进行相应的配置。提问:我需要自定义一个注解@Anonymous来添加到接口的方法上,对该方法进行匿名访问,怎么实现?过滤器会拦截该请求,并将当前用户的身份设置为匿名用户,从而实现对该接口的匿名访问控制。如果匹配,则将当前用户的身份设置为匿名用户。对象,并将其设置为当前用户的身份,来实现匿名访问控制。注解,表示该接口可以进行匿名访问。过滤器之前添加自定义的。
SpringSecurity不允许匿名(anonymous)访问Post接口(403)
secretdaixin的博客
02-09 2316
问题1:系统对外暴露接口,接口路径配置匿名访问(anonymous),Get请求可正常访问,Post请求报错403或直接跳转到登陆页。 问题2:前端传递token调用匿名接口,报错403,不传递token可正常访问
记一次spring security403错误:{“timestamp“:“2022-06-30 14:05:32“,“status“:403,“error“:“Forbidden“,“mess...
睡竹的博客
06-30 5775
记一次spring security403错误:{"timestamp":"2022-06-30 14:05:32","status":403,"error":"Forbidden","mess...
WebSocket连接请求被Spring Security拦截, WebSocket无法连接
热门推荐
luoyongweis的博客
06-16 1万+
使用Spring Security时,Security默认会拦截WebSocket连接,尝试了在 configure(HttpSecurity httpSecurity) 中各种配置还是无效,后来经过尝试,在
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值