Spring Security6 设置免登录接口地址

langzitianya2024-06-22 15:14
  1. 在SecurityFilterChain中设置免登录接口地址。如果定义了多个SecurityFilterChain,并且前面的SecurityFilterChain里使用了anyRequest().authenticated(),后面的免登录可能会失效。
java 复制代码 
@Configuration
@EnableWebSecurity
public class SecurityConfig {

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
            .authorizeHttpRequests(authorize -> authorize
                .requestMatchers("/api1/**", "/api2/**").permitAll()
                .anyRequest().authenticated()
            );
        return http.build();
    }

}
  1. 使用WebSecurityCustomizer设置免登录接口地址。这里设置的免登录接口地址是优先于SecurityFilterChain进行判定的。
java 复制代码 
@Configuration
public class SecurityConfiguration {
    @Bean
    public WebSecurityCustomizer webSecurityCustomizer() {
        return (web) -> web.ignoring().requestMatchers("/ignore1/**", "/ignore2/**");
    }
}
相关推荐
期待のcode几秒前
Java的多态
java·开发语言
本当迷ya35 分钟前
SpringBoot 接入飞书多维表格,快速跑通MVP应用
后端
挖土机_00840 分钟前
AI 是否真的能完全替代程序员?从我试用 AI 开发到前后端架构与页面开发的真实分析
后端·ai编程
证能量少女1 小时前
2026大专Java开发工程师,考什么证加分?
java·开发语言
FPGAI1 小时前
Java学习之基础概念
java·学习
芒克芒克1 小时前
Java集合框架总结(面试八股)
java·开发语言·面试
chenyuhao20241 小时前
Linux网络编程:HTTP协议
linux·服务器·网络·c++·后端·http·https
ejjdhdjdjdjdjjsl1 小时前
C#文件流操作技巧
java·开发语言·spring
虾说羊1 小时前
HashMap详解
java
lkbhua莱克瓦241 小时前
反射3-反射获取构造方法
java·开发语言·反射
热门推荐
01GitHub 镜像站点02从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击03Linux下V2Ray安装配置指南04电脑检测软件—图吧工具箱05Claude Code Skills 实用使用手册06Web安全中SQL注入绕过WAF的具体手法和实战案例07UV安装并设置国内源08jdk21下载、安装(Windows、Linux、macOS)093D 圣诞树网页代码10SQLmap 完整使用指南:环境搭建 + 命令详解 + 实操案例