Spring Security6 设置免登录接口地址

langzitianya2024-06-22 15:14
  1. 在SecurityFilterChain中设置免登录接口地址。如果定义了多个SecurityFilterChain,并且前面的SecurityFilterChain里使用了anyRequest().authenticated(),后面的免登录可能会失效。
java 复制代码 
@Configuration
@EnableWebSecurity
public class SecurityConfig {

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
            .authorizeHttpRequests(authorize -> authorize
                .requestMatchers("/api1/**", "/api2/**").permitAll()
                .anyRequest().authenticated()
            );
        return http.build();
    }

}
  1. 使用WebSecurityCustomizer设置免登录接口地址。这里设置的免登录接口地址是优先于SecurityFilterChain进行判定的。
java 复制代码 
@Configuration
public class SecurityConfiguration {
    @Bean
    public WebSecurityCustomizer webSecurityCustomizer() {
        return (web) -> web.ignoring().requestMatchers("/ignore1/**", "/ignore2/**");
    }
}
相关推荐
渐儿9 小时前
Dify 插件机制详解
后端
渐儿9 小时前
Spring Boot 异步并发实现原理详解
后端
来一斤小鲜肉9 小时前
Spring AI 多模态能力全景
后端·aigc
张立立9 小时前
震惊!用Python每天早上8点,我准时给女神发早安,只因这个脚本…
后端·python
渐儿9 小时前
Python 并行与并发:案例与实现
后端
神奇小汤圆9 小时前
面试官问:让你设计一个消息队列,你会怎么答?
后端
鸡蛋灌Bean9 小时前
mybatis分页深入了解
java·数据库·mybatis
野生技术架构师9 小时前
Tomcat Service的设计和实现:StandardService
java·tomcat
techdashen9 小时前
Cloudflare 如何用 Rust 构建一个高性能解释器
开发语言·后端·rust
sing~~9 小时前
SpringCloud的了解和使用
后端·spring·spring cloud
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档032026年4月AI大事件深度解读:大模型竞争进入“深水区“04近期有什么ai的新消息,新动态? 2026.4月05【AI】2026 年具身智能模型和世界模型总结062026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot07实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲08在Windows 11上安装Docker的踩坑记录09裂开!ChatGPT 居然开始要手机号验证,附详细解决方法10零基础教你claude code 接入 deepseek V4