Spring Security针对Restful中的某个资源允许访问的方法

最新推荐文章于 2024-04-18 07:25:08 发布
最新推荐文章于 2024-04-18 07:25:08 发布
阅读量5.3k 收藏 4
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yinlongfei_love/article/details/86674781
版权

背景

在有时候需要某个资源可以在没授权的情况下可以访问,只是针对个别资源,那么用Spring Security该如何操作。

代码如下

@Override
    public void configure(HttpSecurity http) throws Exception {
        http
            .csrf()
            .disable()
            .addFilterBefore(corsFilter, UsernamePasswordAuthenticationFilter.class)
            .exceptionHandling()
            .authenticationEntryPoint(problemSupport)
            .accessDeniedHandler(problemSupport)
        .and()
            .headers()
            .frameOptions()
            .disable()
        .and()
            .sessionManagement()
            .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
        .and()
            .authorizeRequests()
            .antMatchers("/api/register").permitAll()
            .antMatchers("/api/activate").permitAll()
            .antMatchers("/api/authenticate").permitAll()
            .antMatchers("/api/notify").permitAll()
            .antMatchers(HttpMethod.GET,"/api/abouts").permitAll()
            .antMatchers(HttpMethod.GET,"/api/banners").permitAll()
            .antMatchers(HttpMethod.GET,"/api/products").permitAll()
            .antMatchers("/api/account/reset-password/init").permitAll()
            .antMatchers("/api/account/reset-password/finish").permitAll()
            .antMatchers("/api/**").authenticated()
            .antMatchers("/management/health").permitAll()
            .antMatchers("/management/info").permitAll()
            .antMatchers("/management/**").hasAuthority(AuthoritiesConstants.ADMIN)
        .and()
            .apply(securityConfigurerAdapter());

    }
yinlongfei_love
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
SpringBoot+Spring Security+JWT实现RESTful Api权限控制的方法
08-26
在本文,我们将探讨如何使用Spring Boot、Spring Security和JSON Web Tokens (JWT)来实现RESTful API的权限控制。Spring Boot简化了构建基于Spring的应用程序流程,而Spring Security则提供了强大的安全框架,JWT...
Spring Security之旅————————————restful风格接口简述,过滤器配置(2)
jiulanhao的博客
11-09 427
restful接口的完成度简介 , 分为四级 利用三种方式拦截接口请求  Filter package com.sola.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterC...
restful接口权限控制及其灵活授权
热门推荐
csdn_meng的博客
06-14 2万+
- 由于restful风格接口路径带有变量,使得权限控制成为一大难题,官方的各种权限框架比较复杂,一时间可能难以用的得心应手,给一些小型项目转前后端分离带来一定的难度。 - 日常业务,权限一般都需要能动态配置,本篇博客采用RBAC设计原则对系统的的权限进行设计。 - 核心思想是控制controller方法访问权限,将【类名】.【方法名】映射为一个资源,对该资源进行动态授权。 - 授...
Spring Security 两种资源放行策略,千万别用错了!
最新发布
2401_84010762的博客
04-18 698
文章涉及到的知识点我都已经整理成了资料,录制了视频供大家下载学习,诚意满满,希望可以帮助在这个行业发展的朋友,在论坛博客等地方少花些时间找资料,把有限的时间,真正花在学习上,所以我把这些资料,分享出来。相信对于已经工作和遇到技术瓶颈的朋友们,在这份资料一定都有你需要的内容。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!些时间找资料,把有限的时间,真正花在学习上,所以我把这些资料,分享出来。
Spring Boot通过注解实现Restful接口权限控制
Happywzy~的博客
10-29 3308
创建一个注解AuthToken,所有使用这个注解的方法,均要通过权限验证才能访问。 @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface AuthToken { /** * 是否只能管理员权限才能访问,默认所有用户都可以访问 */ ...
反编译apk添加短信验证接口_Spring Boot手把手教学(15):RESTful api接口如何开启登录鉴权拦截和放行...
weixin_39717367的博客
11-23 594
1 前言2 JWT2.1 什么是JWT2.2 JWT组成部分2.3 maven依赖2.4 JWT实现原理2.5 JJWT实现方法2.6 JWT读取2.7 工具类方法3 用户登录接口服务3.1 用户表 user.sql3.2 UserController3.3 UserService3.4 UserServiceImpl3.5 UserMapper3.6 UserMapper.xml4 用...
Spring Security教程系列》三.HttpSecurity的使用
AndyCat的知识库
11-30 1万+
HttpSecurity到目前为止我们的 SecurityConfig 只包含了关于如何验证我们的用户的信息。Spring Security怎么知道我们想对所有的用户进行验证?Spring Security怎么知道我们需要支持基于表单的验证?原因是我们的SecurityConfig类继承的WebSecurityConfigurerAdapter在 configure(HttpSecurity htt
狂神Spring Security静态资源
05-15
- 授权决定用户是否允许访问特定资源Spring Security通过访问决策器和权限表达式实现这一功能。 - 权限控制可以基于角色(Role-Based Access Control, RBAC)或更精细的表达式语言(如SpEL,Spring Expression ...
Spring Security 5.1 文 参考手册 文文档
05-16
- Spring Security使用一种强大的表达式语言(EL)进行访问控制,允许开发者在访问控制规则使用复杂的逻辑。5.1版本可能扩展了EL,增加了更多内置函数和变量。 7. **集成**: - Spring Security能够与Spring ...
Spring-Security-3文官方文档.pdf
09-21
文档还会涵盖Spring Security与其他Spring模块的集成,例如Spring MVC和Spring Data,以及Spring Security与WebSocket、RESTful服务的整合。同时,它会讲解如何处理安全性相关的异常,以及如何实现自定义的安全...
spring security+jwt 实现 restful api格式.
09-20
在本案例,我们将探讨如何利用Spring Security集成JWT来实现RESTful API的认证与授权。首先,我们需要了解RESTful API的基本原则,即通过HTTP方法(如GET、POST、PUT、DELETE等)和资源URL来操作数据。 1. **JPA...
Spring Security 对于静态资源放行
qq_43578141的博客
10-29 1102
Spring Security静态资源被拦截导致的前台报错
SpringSecurity静态资源放行,登陆页面配置,权限访问控制,自定义403
hd_cash的博客
05-13 9843
1:静态资源和无需权限页面放行 如果是static下的静态资源或者无需验证身份即可访问的页面,可以通过在SpringSecurity的配置类配置放行: @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() //无需认证的为static下的静态资源,以及/index请求 .antMa
security放行 spirng_你可别用错了,这两种Spring Security资源放行策略
weixin_39862871的博客
12-20 684
原标题:你可别用错了,这两种Spring Security资源放行策略Spring Security ,到底该怎么样给资源额外放行?1.两种思路在 Spring Security ,有一个资源,如果你希望用户不用登录就能访问,那么一般来说,你有两种配置策略:第一种就是在 configure(WebSecurity web) 方法配置放行,像下面这样:@Overridepublic void ...
使用SpringSecuritySpringMVC来实现安全的RESTFul接口
牵佳一诺的博客
07-10 2669
可以使用SpringSecurity在请求到@RequestMapping之前进行拦截。 题外话:Spring的Interceptor(拦截器)是在@RequestMapping之后进行拦截的。
Spring Boot 入门:RESTful 接口的 Web服务
weixin_46129506的博客
09-16 207
请求行,用来说明请求类型,要访问资源以及所使用的HTTP版本.
如何利用自定义注解放行springsecurity项目的接口
weixin_45089791的博客
07-19 2243
如何利用自定义注解放行springsecurity 在实际项目使用到了springsecurity作为安全框架,我们会遇到需要放行一些接口,使其能匿名访问的业务需求。但是每当需要当需要放行时,都需要在security的配置类进行修改,感觉非常的不优雅。 例如这样: 所以想通过自定义一个注解,来进行接口匿名访问。在实现需求前,我们先了解一下security的两种方行思路。 第一种就是在 configure(WebSecurity web) 方法配置放行,像下面这样: @Override pub
三、SpringSecurity 动态权限访问控制
时间海绵
05-25 6199
在先前文章我们搭建了SpringSecurity项目,并且讲解了自定义登录方式需要做哪些工作,如果你感兴趣可以前往博客阅读文章以及代码,在本文将继续讲解如何实现动态权限控制。
SpringSecurity的PermitAll、WebSecurityCustomizer和授权
qq_18841277的博客
12-09 3914
当使用PermitAll的时候,SpringSecurity会拿到你放行的请求进行判断,因此不会被SpringSecurity默认的过滤器所拦截,但是可能会被我们重写的过滤器所拦截,但是当在授权的时候如果实现了。的时候,过滤器会忽略后面请求的路径,默认就不会走springSecurity的过滤器和重写的springSecurity的过滤器。在SpringSecurity的日常开发,可能使用SpringSecurity的PermitAll()请求还是会被拦截,这是为什么呢?决定此次请求是否被允许访问的。
spring security
11-23
1. **访问控制**:Spring Security 提供了一种集化的解决方案,通过配置来管理资源访问权限,避免了手动处理每个资源的繁琐工作。它支持用户认证(Authentication),如基于身份验证的登录验证,以及用户授权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值