通过Security设置白名单

已于 2022-10-11 20:42:17 修改
阅读量2.2k 收藏
点赞数
文章标签: java 前端 javascript
于 2022-10-11 16:05:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51722520/article/details/127265668
版权 
@Slf4j
@Configuration
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Bean 
    public PasswordEncoder passwordEncoder() {
        log.debug("创建@Bean方法定义的对象:PasswordEncoder");
        // return new BCryptPasswordEncoder();
        return NoOpPasswordEncoder.getInstance(); // 无操作的密码编码器,即:不会执行加密处理
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 【配置白名单】
        // 在配置路径时,星号是通配符
        // 1个星号只能匹配任何文件夹或文件的名称,但不能跨多个层级
        // 例如:/*/test.js,可以匹配到 /a/test.js 和 /b/test.js,但不可以匹配到 /a/b/test.js
        // 2个连续的星号可以匹配若干个文件夹的层级
        // 例如:/**/test.js,可以匹配 /a/test.js 和 /b/test.js 和 /a/b/test.js
        String[] urls = {
                "/doc.html",
                "/**/*.js",
                "/**/*.css",
                "/swagger-resources",
                "/v2/api-docs"
        };

        http.csrf().disable(); // 禁用CSRF(防止伪造的跨域攻击)

        http.authorizeRequests() // 对请求执行认证与授权
                .antMatchers(urls) // 匹配某些请求路径
                .permitAll() // (对此前匹配的请求路径)不需要通过认证即允许访问
                .anyRequest() // 除以上配置过的请求路径以外的所有请求路径
                .authenticated(); // 要求是已经通过认证的

        http.formLogin(); // 开启表单验证,即视为未通过认证时,将重定向到登录表单,如果无此配置,则直接响应403
    }

}

CV猿码人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security工作的大致流程
yu001207的博客
10-17 1727
spring security工作的大致流程,可以帮助你理解
SpringSecurity白名单路径不走自定义过滤器
qq_52614517的博客
07-01 969
第二步:自定义过滤器不要注入到Spring容器中(也就是不要使用@Component注解)在securityConfig中使用new的方式将filter注册到security filter链中,交由security去管理。第一步:在SpringSecurity的配置类中重写public void configure(WebSecurity web)方法。这样springsecurity白名单的路径就不会走自定义过滤器。参考:http://t.csdn.cn/AogH8。具体原因可以看上面博主的博文。
(避坑)SpringSecurity关于使用.antMatchers放行接口不生效问题
最新发布
Sinder小德的博客
05-26 625
当你在yml文件中配置了ContextPath的时候,security中的放行接口就不用加上contextPath路径;
SpringSecurity Oauth2 - 10 自定义SpEL权限表达式配置白名单url不需要token认证和鉴权
你今天真好看呀
11-10 4260
*** MethodSecurityExpressionOperations 接口方法的属性/*** SecurityExpressionRoot 类中的属性/*** 判断是否是白名单WhiteUrl,不校验权限,不需要token// 白名单url,直接返回true return true;} /*** 修改 SecurityExpressionRoot 类中的该方法** 登录请求url是否是白名单WhiteUrl,如果是则不需要校验权限,直接返回true。
Spring Security白名单失效问题
PinelliaLogic的博客
05-04 1742
Security核心配置类 SecurityConfig 中的 SecurityFilterChain 下的拦截规则哪里添加。SpringBoot版本:2.7.5。白名单中也要有需要放行路径。
Spring Security6.2.2配置白名单
qq_31706527的博客
03-14 1160
在Spring Security6.2.2中AuthenticationFailureHandler、AuthorizeRequests已弃用,这个问题研究了很久。经过百度搜索和chatGPT查询,重要找到了解决方法,直接放代码。代码中的“/captcha”就是要变为不需要验证登录的路径。小白一个,如果有不对的地方还请大神指正!
权限管理系统(Security
Qbit编程学习笔记
03-20 1861
本系统设计的一个重要目标就是将权限的管理从业务系统中完全抽离出来。对于后端服务而言,他接受到的请求就一定是合法的,不单操作是合法的,包括操作中间的参数,也应该是符合权限管控的要求。权限相关的配置,例如角色配置,用户与角色的绑定都由权限管理系统完成。业务服务与权限系统尽可能少的交互仅限于用户添加租户添加的少数情况。
泛微 ecology9.0 添加白名单方法
02-15
泛微 Ecology9.0 添加白名单方法 泛微 Ecology9.0 是一个强大的企业级应用软件,提供了丰富的功能和灵活的配置选项。但是,在实际应用中,可能会遇到一些安全问题,例如某些客户端或服务器的外网 IP 地址被拦截。这...
T400 bios 白名单
11-13
要添加3G网卡到T400,首先需要确认该网卡是否兼容T400,并且是否可以通过修改BIOS白名单来启用。一般来说,这需要进入BIOS设置,找到相关的安全选项,比如“Device Security”或“Whitelist Configuration”,然后...
【教程】Thinkpad E420修改白名单更换二合一无线网卡
04-06
2. 寻找白名单设置:在BIOS菜单中,找到“Security”或“System Configuration”等选项,寻找与白名单相关的设置,如“Wireless Device Whitelist”或“Wi-Fi whitelist”。 3. 修改白名单:选择“Disabled”或...
pgextwlist:PostgreSQL扩展白名单
05-22
PostgreSQL扩展白名单 该扩展程序实现了扩展程序白名单,并将积极阻止用户安装未在提供的列表中的扩展程序。 另外,此扩展实现了一种sudo设施形式,即白名单扩展将像superuser一样被安装。 在将控件交还给用户之前,...
TX30系列白名单.rar
04-30
T430和X230系列白名单(免编程器) 1、首先把BIOS降级到规定的版本(记得清除BIOS密码),记得改一下BIOS的安全选项:Security->UEFI BIOS Update Option-> Flash BIOS Updating by End-User ; Secure RollBack ...
SpringSecurity认证详解,保姆级教学
m0_72568513的博客
05-31 2563
Spring Security 是一个基于 Spring 框架的安全框架,用于实现身份验证、授权、攻击防护等功能。它提供了一套全面的安全解决方案,可以帮助开发者构建安全可靠的应用程序。 Spring Security 的主要特性包括: 认证(Authentication):Spring Security 提供了多种认证方式,如用户名密码认证、LDAP 认证、OAuth 认证等。它还支持自定义认证机制,可以根据具体需求进行扩展。 授权(Authorization):Spring Security 支持基
Spring Security 实现IP白名单机制
热门推荐
neweastsun的专栏
03-08 1万+
Spring Security 实现IP白名单机制 本文讨论如何在Spring Security 中实现IP白名单机制。先看看默认实现机制,同时也讨论自定义AuthenticationProvider实现更加灵活的应用。 1. 默认实现 首先我们看下Java配置。使用hasIpAddress() 定义允许特定ip地址的用户访问特定资源。请看下面使用hasIpAddress()的配置: @Confi...
Spring Security安全框架
m0_65199337的博客
11-04 50
Spring Security主要解决了认证与授权的问题。
浅谈 SpringSecurity使用方式——WebSecurityConfigurerAdapter的三大方法(二)
小爽帅到拖网速的博客
09-10 1万+
上一章节我们简单介绍了SpringSecurity使用方式及自动配置原理,这一节我们会着重阐述SpringSecurity的配置,并且会基于配置类WebSecurityConfigurerAdapter的三个方法的使用方式及原理向大家介绍 2.4、基于配置类WebSecurityConfigurerAdapter 创建 WebSecurityConfig配置类,继承 WebSecurityConfigurerAdapter抽象类,实现 Spring Security在 Web 场景下的自定义配置。 @Con
Spring Security 配置白名单访问后,仍然报错403
Stupid_name的博客
05-28 4067
按照若依框架上配置, .antMatchers("/**/login", "/captchaImage").anonymous()
No Network Security Config specified问题和android网络白名单的配置
qq_41466437的博客
09-07 1893
No Network Security Config specified问题和android网络白名单的配置 解决办法: 一、确认是否添加网络权限 二、若依然无效,配置网络白名单 网络白名单配置方式:
XSS 和 CSRF
php_martin的博客
08-13 364
XSS 和 CSRF
springsecurity设置白名单
09-15
在Spring Security中,配置白名单可以通过在configure(HttpSecurity http)方法中添加.antMatchers("/path").permitAll()来实现。其中,"/path"是需要开放访问权限的路径。通过这样的配置,这些路径将被设置白名单,不需要进行身份验证,即可访问。请确保这些路径是你自己应用程序中需要开放的路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值