Spring Security6 设置免登录接口地址

  1. 在SecurityFilterChain中设置免登录接口地址。如果定义了多个SecurityFilterChain,并且前面的SecurityFilterChain里使用了anyRequest().authenticated(),后面的免登录可能会失效。
java 复制代码
@Configuration
@EnableWebSecurity
public class SecurityConfig {

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
            .authorizeHttpRequests(authorize -> authorize
                .requestMatchers("/api1/**", "/api2/**").permitAll()
                .anyRequest().authenticated()
            );
        return http.build();
    }

}
  1. 使用WebSecurityCustomizer设置免登录接口地址。这里设置的免登录接口地址是优先于SecurityFilterChain进行判定的。
java 复制代码
@Configuration
public class SecurityConfiguration {
    @Bean
    public WebSecurityCustomizer webSecurityCustomizer() {
        return (web) -> web.ignoring().requestMatchers("/ignore1/**", "/ignore2/**");
    }
}
相关推荐
ITender15 分钟前
Nacos 迁移引发 Full GC 问题深度分析
后端·面试
Gatlin16 分钟前
逆向学习:我为什么放着文档不看,直接读字节码
后端
我不是外星人16 分钟前
一键还原任意网站,这套 Playwright + 多 Agent 工程流太猛了
前端·后端·ai编程
济*沧*海20 分钟前
Set集合深度解析:原理、特性与应用场景全攻略
java
geovindu20 分钟前
java: Singleton Pattern
java·开发语言·后端·单例模式·设计模式·创建型模式
Nturmoils23 分钟前
JOIN 不是拼上就完事,多表查询这几个坑先跑一遍
数据库·后端
IT_陈寒42 分钟前
Vue的v-if和v-show,我竟然用错了这么久
前端·人工智能·后端
一路向北North44 分钟前
Spring Security OAuth2.0(16):密码模式
java·后端·spring
水无痕simon44 分钟前
5 多表操作
java·开发语言·数据库
大P哥阿豪1 小时前
Go panic & recover:深入Go语言的异常拯救之道
开发语言·后端·golang·go