Spring Security6 设置免登录接口地址

langzitianya2024-06-22 15:14
  1. 在SecurityFilterChain中设置免登录接口地址。如果定义了多个SecurityFilterChain,并且前面的SecurityFilterChain里使用了anyRequest().authenticated(),后面的免登录可能会失效。
java 复制代码 
@Configuration
@EnableWebSecurity
public class SecurityConfig {

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
            .authorizeHttpRequests(authorize -> authorize
                .requestMatchers("/api1/**", "/api2/**").permitAll()
                .anyRequest().authenticated()
            );
        return http.build();
    }

}
  1. 使用WebSecurityCustomizer设置免登录接口地址。这里设置的免登录接口地址是优先于SecurityFilterChain进行判定的。
java 复制代码 
@Configuration
public class SecurityConfiguration {
    @Bean
    public WebSecurityCustomizer webSecurityCustomizer() {
        return (web) -> web.ignoring().requestMatchers("/ignore1/**", "/ignore2/**");
    }
}
相关推荐
玹外之音4 分钟前
Spring AI 实战:手把手教你构建支持多会话管理的智能聊天服务
java·spring
callJJ37 分钟前
Spring Bean 生命周期详解——从出生到销毁,结合源码全程追踪
java·后端·spring·bean·八股文
怒放吧德德39 分钟前
AsyncTool + SpringBoot:轻量级异步编排最佳实践
java·后端
毅炼1 小时前
Java 集合常见问题总结(1)
java·后端
知识即是力量ol1 小时前
口语八股——Spring 面试实战指南(一):核心概念篇、AOP 篇
java·spring·面试·aop·八股·核心概念篇
utmhikari1 小时前
【架构艺术】治理后端稳定性的一些实战经验
java·开发语言·后端·架构·系统架构·稳定性·后端开发
文艺倾年1 小时前
【源码精讲+简历包装】LeetcodeRunner—手搓调试器轮子(20W字-上)
java·jvm·人工智能·tomcat·编辑器·guava
dfyx9992 小时前
Maven Spring框架依赖包
java·spring·maven
undefinedType2 小时前
Rails ActiveSupport::Cache 缓存存储详解
后端
茶杯梦轩2 小时前
从零起步学习并发编程 || 第二章:多线程与死锁在项目中的应用示例
java·服务器·后端
热门推荐
01PHP Error: 常见错误及其解决方法02从零搭建一个 PHP 登录注册系统(含完整源码)03openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南04使用 1panel面板 部署 php网站05GitHub 镜像站点06Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services07UV安装并设置国内源08配置 OpenClaw 使用 Ollama 本地模型09openclaw配置教程(linux+局域网ollama)10MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法