Spring Security6 设置免登录接口地址

  1. 在SecurityFilterChain中设置免登录接口地址。如果定义了多个SecurityFilterChain,并且前面的SecurityFilterChain里使用了anyRequest().authenticated(),后面的免登录可能会失效。
java 复制代码
@Configuration
@EnableWebSecurity
public class SecurityConfig {

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
            .authorizeHttpRequests(authorize -> authorize
                .requestMatchers("/api1/**", "/api2/**").permitAll()
                .anyRequest().authenticated()
            );
        return http.build();
    }

}
  1. 使用WebSecurityCustomizer设置免登录接口地址。这里设置的免登录接口地址是优先于SecurityFilterChain进行判定的。
java 复制代码
@Configuration
public class SecurityConfiguration {
    @Bean
    public WebSecurityCustomizer webSecurityCustomizer() {
        return (web) -> web.ignoring().requestMatchers("/ignore1/**", "/ignore2/**");
    }
}
相关推荐
一生了无挂几秒前
C++面向对象核心精讲:类、对象、封装、权限与生命周期全解析
java·jvm·c++
她说..4 分钟前
Apache Commons Lang3 Pair 完整版实战详解
java·spring·java-ee·apache·springboot
砍材农夫11 分钟前
redis|spring-boot redis geo|附近定位功能
java·spring boot·redis
枕星而眠30 分钟前
Git仓库基础用法
大数据·git·后端·elasticsearch·全文检索
满怀冰雪30 分钟前
第29篇-状态压缩DP-当状态很多时如何降维优化
java·算法·动态规划
weixin_4467291633 分钟前
javaweb--文件上传
java
渡我白衣39 分钟前
打印宏与socket模块设计
java·linux·开发语言·c++·ide·人工智能·eclipse
ayqy贾杰1 小时前
Claude Fable 5 提示词泄漏,抓紧学习下
前端·后端·面试
智码看视界1 小时前
Day18 SpringBoot自动配置原理:从@SpringBootApplication开始
java·spring boot·后端·自动装配
程序员爱钓鱼1 小时前
Rust 常量与静态变量详解:const 与 static 的区别
后端