匿名访问java,基于Java的配置,以启用Spring安全匿名访问

最新推荐文章于 2024-03-15 15:47:31 发布
最新推荐文章于 2024-03-15 15:47:31 发布
阅读量371 收藏
点赞数
文章标签: 匿名访问java

我想启用“ROLE_ANONYMOUS”来允许匿名访问我的应用中的某些网址.我使用了以下配置.

@Override

protected void configure(HttpSecurity http) throws Exception {

http

.requestCache()

.requestCache(new NullRequestCache()).and()

.anonymous().authorities("ROLE_ANONYMOUS").and()

.exceptionHandling().and()

.servletApi().and()

.headers().cacheControl().and()

.authorizeRequests()

.antMatchers("/").permitAll()

.antMatchers("/profile/image").permitAll()

.antMatchers("/favicon.ico").permitAll()

.antMatchers("/resources/**").permitAll()

//.antMatchers(HttpMethod.GET,"/login/**").permitAll()

//.antMatchers(HttpMethod.GET,"/location/**").permitAll()

.anyRequest().authenticated()/*.and()

.apply(new SpringSocialConfigurer())*/;

// custom Token based authentication based on the header prevIoUsly given to the client

//.addFilterBefore(new StatelessAuthenticationFilter(tokenAuthenticationService),UsernamePasswordAuthenticationFilter.class);

}

我的控制器看起来像:

@RestController

@RequestMapping(value="/login",produces="application/json")

public class LoginController {

@Secured( value={"ROLE_ANONYMOUS"})

@RequestMapping(method=RequestMethod.GET)

public String get(){

return "hello";

}

}

但是当我尝试点击“/ login”时,我得到了403拒绝访问错误.

请帮助我如何启用基于匿名访问的注释.

weixin_39837607
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jpaweb:JPA 和 Spring Web 与基于 Java配置集成
06-01
网页版 JPA 和 Spring Web 与基于 Java配置集成使用带有自动填充表的嵌入式 derby 服务器从存储在 BOOKS TABLE 中的行显示网页上的书籍列表 TODO 添加带有页眉、页脚和导航面板的 SiteMesh TODO 在 Java 配置启用缓存 TODO 在书单中启用分页
5 Java内部类|静态内部类|访问权限控制
诗人不写诗
08-07 1845
Java是一门纯粹的面向对象编程语言,一般而言,一个类型就是一个java文件,如果将一个类型定义到另一个类型里面,那么两个类型就只有一个Java文件(仅限源代码,编译过后还是一个类型对应一个class文件)。使用内部类的很大一部分原因就是为了满足面向对象编程+封装思想,有时一个类型中还可以更细粒度的进行封装,这时如果我们将整个能力封装为一个独立的类型,是有过度封装的嫌疑的,那么将这个能力以类型的方...
permitAl和anonymous都允许未经身份验证的访问,但它们在处理经过身份验证的用户时有所不同。
0
03-15 463
anonymous在使用时遇到的问题:如果使用anonymous登录系统,token的有效期过期之后会自动返回登录页面,但是此时是以aonoymous登入系统的,JWT不会清除token,再次登录会携带之前已经过期的token,但是token已经过期,一旦用户通过了登录认证流程(例如,用户携带有效的token信息请求资源),该用户将不能再访问被标记为.anonymous()的资源。我们在使用spring security和 Jwt结合使用的时候,对特殊路径设置权限时肯能会有不同的效果。
spring security 5 (2)-Http请求权限
JAVA博客
02-17 3255
用户访问网站时,只能请求其有权限的网址,而不能手动去请求其权限以外的网址。 基本配置 以下配置了3个url请求时各需要的角色或权限,注意,这并不代表现实业务中的角色和权限,你可以根据需要自己决定。 public void configure(HttpSecurity http) throws Exception { http .authorizeRequests() //进行...
spring security中security="none"与ROLE_ANONYMOUS区别
weixin_33898876的博客
06-10 1924
为什么80%的码农都做不了架构师?>>> ...
java匿名内部类访问权限_JAVA匿名内部类
weixin_31526891的博客
02-25 300
匿名内部类长什么样子的?为什么能这么用?匿名内部类的语法是怎样的?有哪些限制?简单来说:匿名内部类可以使你的代码更加简洁,你可以在定义一个类的同时对其进行实例化。它与局部类很相似,不同的是它没有类名,如果某个局部类你只需要用一次,那么你就可以使用匿名内部类。下面四个方面来阐述下:1、定义匿名内部类2、匿名内部类的语法3、访问作用域的局部变量、定义和访问匿名内部类成员4、匿名内部类实例一、定义匿名内...
Spring Security面试题
yangzhihua的专栏
05-08 2065
Spring 安全性本质上只是一堆 servlet 过滤器,它们使 Java 应用程序能够包含身份验证和授权功能。它是功能最强大且高度可定制的访问控制框架(安全框架)之一,可为基于 Java EE(企业版)的企业应用程序提供身份验证、授权和其他安全功能。Spring 安全的真正力量在于它能够扩展以满足自定义需求。它的主要职责是对访问任何资源的传入请求进行身份验证和授权,包括 rest API 端点、MVC(模型-视图-控制器)URL、静态资源等。
spring security异常记录:org.springframework.security.access.AccessDeniedException: Access is denied
热门推荐
qq_56769991的博客
02-11 2万+
最近在做ssm项目的时候用到spring security时遇到了异常,如下所示: 15:06:28,144 DEBUG FilterSecurityInterceptor:348 - Previously Authenticated: org.springframework.security.authentication.AnonymousAuthenticationToken@52dd6d71: Principal: anonymousUser; Credentials: [PROTECTED]; .
Java所有概念_Java概念合集
weixin_27188815的博客
02-24 109
仅用于个人的概念知识补充,目的是为了遗忘后能够快速回忆重点,右侧图标也许能帮助你快速找到一些概念。1. 匿名内部类概念:匿名内部类可以使你的代码更加简洁,你可以在定义一个类的同时对其进行实例化。它与局部类很相似,不同的是它没有类名,如果某个局部类你只需要用一次,那么你就可以使用匿名内部类。匿名类表达式包含以下部分:1. 操作符:new;2. 一个要实现的接口或要继承的类,案例一中的匿名类实现了He...
java 匿名访问ssrs_玩转SSRS第九篇---匿名访问的一个间接方法
weixin_36488616的博客
02-19 289
SSRS是一个功能丰富的报表平台,我们可以在这个平台上实现各种不同需求的报表应用,所以这个平台也吸引了很多.net框架之外的技术,希望能在应用中引入SSRS的报表,比如JSP或者PHP页面,这个时候系统往往会有这种需求,就是通过程序能够直接访问到SSRS的报表,而不让其弹出身份验证框。从SSRS2008之后,匿名访问配置就没有那么直接,可能会很麻烦,关于这点园子里已经有兄弟Dege301对其描述...
Java安全知识点总结
最新发布
04-20
Java安全知识点涵盖了一...安全配置Java应用程序的安全配置文件(如Web.xml、application.properties)需要正确设置,以防止常见的安全风险。这包括关闭不必要的服务、限制访问权限、启用安全传输协议(如HTTPS)等。
Java课程实验 Spring Boot 缓存管理
07-07
在应用程序的配置类中添加@EnableCaching注解,启用缓存功能。 创建一个继承自org.springframework.cache.annotation.CachingConfigurerSupport的配置类,并重写其中的cacheManager()方法。 3.使用缓存注解: 在需要...
java基于SpringMVC网盘管理系统
06-10
项目为Java网盘文件管理系统,后端本课题采用springmvc框架搭建,数据库用oracle,jdk1.8。前端采用zui作为前端框架,jquery Ajax, 前后端分离。分为后台端和用户端 后台端: 1角色:超级管理员和普通管理员 2配置...
Java课程实验 Spring Security 实现用户认证和授权管理
07-07
添加@EnableGlobalMethodSecurity注解来启用方法级别的访问控制。 4.配置登录页面: 默认情况下,Spring Security提供一个基本的登录页面。你可以自定义登录页面和其他安全相关的页面。 通过以上步骤,你就可以在...
java 匿名访问权限_java-春季安全性allowAll()不允许匿名访问
weixin_28759537的博客
02-25 206
我有一个方法要同时允许匿名和身份验证访问。我正在使用基于Java配置Spring Security 3.2.4。覆盖的configure方法(在我的自定义配置类中,扩展了WebSecurityConfigurerAdapter)具有以下http块:http.addFilterBefore(muiltpartFilter, ChannelProcessingFilter.class).addFil...
spring security 实现匿名访问接口
zhaosheng的博客
04-23 8934
就如同静态资源一样,我们不希望请求时需要认证,而是直接返回结果。 接下来我使用自定义注解完成匿名访问(以@AnonymousGetMapping举例) 第一步:我们需要写一个匿名访问的注解@AnonymousGetMapping,其中我们需要此注解也注解上@AnonymousAccess,保证在后续过程中获取匿名访问的url。 @AnonymousAccess @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documente
Spring Security 安全框架应用
weixin_45001033的博客
07-23 768
Security背景 企业中数据是最重要的资源,对于这些数据而言,有些可以直接匿名访问,有些只能登录以后才能访问,还有一些你登录成功以后,权限不够也不能访问.总之这些规则都是保护系统资源不被破坏的一种手段.几乎每个系统中都需要这样的措施对数据(资源)进行保护.我们通常会通过软件技术对这样业务进行具体的设计和实现.早期没有统一的标准,每个系统都有自己独立的设计实现,但是对于这个业务又是一个共性,后续市场上就基于共享做了具体的落地实现, 例如:Spring的Security | Apache的shiro诞生了
java使用匿名内部类访问变量_匿名内部类可以访问的变量---静态成员变量和final修饰的局部变量...
weixin_39547298的博客
02-16 612
在学习多线程的时候用到了匿名内部类,匿名内部类可以访问static静态成员变量或者final修饰的局部变量。匿名内部类在编译之后会生成class文件,比如Test内的第一个匿名内部类编译之后就是Test$1.class;匿名内部类中访问的final修饰的局部变量在生成Test$1.class之后会作为构造方法的参数传入class中;如果匿名内部类访问的是另一个类的静态成员变量则直接访问,不会作为构...
共享访问安全设置:设置匿名访问
05-23
共享访问安全设置中的匿名访问指的是允许未经身份验证的用户访问共享资源。这种设置通常用于公共网络或需要广泛访问权限的内部网络。 要设置匿名访问,请按照以下步骤操作: 1. 打开共享文件夹的属性菜单。 2. 选择“共享”选项卡。 3. 选择“高级共享”按钮。 4. 选中“允许匿名访问”复选框。 5. 点击“确定”按钮保存更改。 请注意,启用匿名访问可能会降低共享文件夹的安全性。建议仅在必要时使用此选项,并始终使用其他身份验证方法来保护敏感数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值