Spring Security6 设置免登录接口地址

langzitianya2024-06-22 15:14
  1. 在SecurityFilterChain中设置免登录接口地址。如果定义了多个SecurityFilterChain,并且前面的SecurityFilterChain里使用了anyRequest().authenticated(),后面的免登录可能会失效。
java 复制代码 
@Configuration
@EnableWebSecurity
public class SecurityConfig {

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
            .authorizeHttpRequests(authorize -> authorize
                .requestMatchers("/api1/**", "/api2/**").permitAll()
                .anyRequest().authenticated()
            );
        return http.build();
    }

}
  1. 使用WebSecurityCustomizer设置免登录接口地址。这里设置的免登录接口地址是优先于SecurityFilterChain进行判定的。
java 复制代码 
@Configuration
public class SecurityConfiguration {
    @Bean
    public WebSecurityCustomizer webSecurityCustomizer() {
        return (web) -> web.ignoring().requestMatchers("/ignore1/**", "/ignore2/**");
    }
}
相关推荐
码农幻想梦9 分钟前
实验五 spring入门及IOC实验
java·后端·spring
a程序小傲28 分钟前
蚂蚁Java面试被问:向量数据库的相似度搜索和索引构建
开发语言·后端·python·架构·flask·fastapi
骇客野人29 分钟前
maven生命周期构建和测试发布项目
java·maven
黎雁·泠崖40 分钟前
Java面向对象:购物车系统完整版+全系列考点复盘
java·开发语言
一颗青果1 小时前
C++的锁 | RAII管理锁 | 死锁避免
java·开发语言·c++
Gofarlic_oms11 小时前
跨国企业Cadence许可证全球统一管理方案
java·大数据·网络·人工智能·汽车
J_liaty2 小时前
Spring Security整合JWT与Redis实现权限认证
java·redis·spring·spring-security
三角叶蕨2 小时前
【苍穹外卖】day1
java
WAZYY06192 小时前
通过LocalDateTime判断当前日期是否失效(附Java 中常用的 ISO 格式)
java·iso·日期·localdate·时间处理·日期处理·日期格式
超级种码2 小时前
Redis:Redis键值淘汰策略
redis·spring·bootstrap
热门推荐
01GitHub 镜像站点022025 Telegram 最新免费社工库机器人(LetsTG可[特殊字符])搭建指南(含 Python 脚本)03OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)04Linux下V2Ray安装配置指南05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06Claude Code Skills 实用使用手册07BongoCat - 跨平台键盘猫动画工具08UV安装并设置国内源09网站改了域名,如何查找?10AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南