Spring Security6 设置免登录接口地址

langzitianya2024-06-22 15:14
  1. 在SecurityFilterChain中设置免登录接口地址。如果定义了多个SecurityFilterChain,并且前面的SecurityFilterChain里使用了anyRequest().authenticated(),后面的免登录可能会失效。
java 复制代码 
@Configuration
@EnableWebSecurity
public class SecurityConfig {

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
            .authorizeHttpRequests(authorize -> authorize
                .requestMatchers("/api1/**", "/api2/**").permitAll()
                .anyRequest().authenticated()
            );
        return http.build();
    }

}
  1. 使用WebSecurityCustomizer设置免登录接口地址。这里设置的免登录接口地址是优先于SecurityFilterChain进行判定的。
java 复制代码 
@Configuration
public class SecurityConfiguration {
    @Bean
    public WebSecurityCustomizer webSecurityCustomizer() {
        return (web) -> web.ignoring().requestMatchers("/ignore1/**", "/ignore2/**");
    }
}
相关推荐
icebreaker11 分钟前
Mokup:构建工具友好的可视化 Mock 工具
前端·javascript·后端
Codiggerworld13 分钟前
从字节码到JVM:深入理解Java的“一次编写,到处运行”魔法
java·开发语言·jvm
_codemonster23 分钟前
配置Tomcat时为啥要配置Artifacts
java·tomcat·firefox
无心水25 分钟前
2025,一路有你!
java·人工智能·分布式·后端·深度学习·架构·2025博客之星
m0_5287490025 分钟前
C语言错误处理宏两个比较重要的
java·linux·算法
AskHarries26 分钟前
skills-lc-cli:3 天做出来的一个小工具,结果自己每天都在用
后端
小夏coding33 分钟前
简易的查询与缓存的统一执行器
后端
独自破碎E1 小时前
BISHI43 讨厌鬼进货
android·java·开发语言
MX_93591 小时前
Spring xml 方式整合第三方框架总结加案例
xml·java·spring
没有bug.的程序员1 小时前
服务网格(Istio)与传统微服务深度对垒:流量治理内核、代码侵入性博弈与运维收益实战指南
java·运维·微服务·istio·流量治理内核·代码侵入性
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03Zsh/Bash Conda设置延迟启动,启动速度优化04243 行 microGPT:把“训练 + 推理”拆到骨头里05UV安装并设置国内源06openclaw配置教程(linux+局域网ollama)07AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南08MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法09openclaw 配置飞书 报错 应用未建立长连接10冰达ROS机器人快速使用指南