Spring Security6 设置免登录接口地址

  1. 在SecurityFilterChain中设置免登录接口地址。如果定义了多个SecurityFilterChain,并且前面的SecurityFilterChain里使用了anyRequest().authenticated(),后面的免登录可能会失效。
java 复制代码
@Configuration
@EnableWebSecurity
public class SecurityConfig {

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
            .authorizeHttpRequests(authorize -> authorize
                .requestMatchers("/api1/**", "/api2/**").permitAll()
                .anyRequest().authenticated()
            );
        return http.build();
    }

}
  1. 使用WebSecurityCustomizer设置免登录接口地址。这里设置的免登录接口地址是优先于SecurityFilterChain进行判定的。
java 复制代码
@Configuration
public class SecurityConfiguration {
    @Bean
    public WebSecurityCustomizer webSecurityCustomizer() {
        return (web) -> web.ignoring().requestMatchers("/ignore1/**", "/ignore2/**");
    }
}
相关推荐
罗超驿9 分钟前
15.Java异常处理:从束手无策到从容应对
java·开发语言
半夜修仙11 分钟前
RabbitMQ的推模式和拉模式
java·分布式·中间件·rabbitmq·github·java-rabbitmq
掉鱼的猫11 分钟前
用 Solon ReActAgent 落地发票识别与智能报销
java·llm·agent
_kerneler14 分钟前
cgroup :限制cpu原理
java·服务器·前端
千桐科技15 分钟前
🚀 qModel 算法模型平台v1.2.0 开源版发布!Python 模型接入链路全面升级,告别“能跑但上不了线”的尴尬
后端·算法·llm
唐青枫19 分钟前
Java Jakarta Validation 实战指南:从参数校验到分组、自定义注解和全局异常处理
java
用户409666013175126 分钟前
实时数据大屏的 4 种推送方案:短轮询 → 长轮询 → SSE → WebSocket
后端·面试
yinshaojun00136 分钟前
Function Calling:从模型输出到安全的工具执行
后端
jvmind_dev37 分钟前
第一章:AI Agent 如何重新定义 Java 性能分析
java·agent
码事漫谈1 小时前
让 AI 直接操作数据库:电科金仓 KES MCP Server 实践
后端