Spring Security6 设置免登录接口地址

langzitianya2024-06-22 15:14
  1. 在SecurityFilterChain中设置免登录接口地址。如果定义了多个SecurityFilterChain,并且前面的SecurityFilterChain里使用了anyRequest().authenticated(),后面的免登录可能会失效。
java 复制代码 
@Configuration
@EnableWebSecurity
public class SecurityConfig {

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
            .authorizeHttpRequests(authorize -> authorize
                .requestMatchers("/api1/**", "/api2/**").permitAll()
                .anyRequest().authenticated()
            );
        return http.build();
    }

}
  1. 使用WebSecurityCustomizer设置免登录接口地址。这里设置的免登录接口地址是优先于SecurityFilterChain进行判定的。
java 复制代码 
@Configuration
public class SecurityConfiguration {
    @Bean
    public WebSecurityCustomizer webSecurityCustomizer() {
        return (web) -> web.ignoring().requestMatchers("/ignore1/**", "/ignore2/**");
    }
}
相关推荐
资生算法程序员_畅想家_剑魔2 分钟前
Java常见技术分享-11-责任链模式
java·spring boot·责任链模式
计算机程序设计小李同学31 分钟前
动漫之家系统设计与实现
java·spring boot·后端·web安全
布列瑟农的星空1 小时前
SSE与流式传输(Streamable HTTP)
前端·后端
程序员阿鹏1 小时前
责任链模式
java·spring·servlet·tomcat·maven·责任链模式
开心就好20251 小时前
使用 HBuilder 上架 iOS 应用时常见的问题与应对方式
后端
@淡 定1 小时前
Java内存模型(JMM)详解
java·开发语言
开心猴爷1 小时前
Swift IPA 混淆在工程实践中的方式,分析仅依赖源码层混淆的局限性
后端
czhc11400756631 小时前
C# 1221
java·servlet·c#
用户4099322502121 小时前
Vue3 v-if与v-show:销毁还是隐藏,如何抉择?
前端·vue.js·后端
黄俊懿1 小时前
【深入理解SpringCloud微服务】Seata(AT模式)源码解析——全局事务的回滚
java·后端·spring·spring cloud·微服务·架构·架构师
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击05在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)06Gemini3 生成的基于手势控制3D粒子圣诞树07解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题08Labelme从安装到标注:零基础完整指南09CentOS的ISO镜像下载10GLM-4.7 vs MiniMax-M2.1:代码工程理解