Spring Security6 设置免登录接口地址

  1. 在SecurityFilterChain中设置免登录接口地址。如果定义了多个SecurityFilterChain,并且前面的SecurityFilterChain里使用了anyRequest().authenticated(),后面的免登录可能会失效。
java 复制代码
@Configuration
@EnableWebSecurity
public class SecurityConfig {

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
            .authorizeHttpRequests(authorize -> authorize
                .requestMatchers("/api1/**", "/api2/**").permitAll()
                .anyRequest().authenticated()
            );
        return http.build();
    }

}
  1. 使用WebSecurityCustomizer设置免登录接口地址。这里设置的免登录接口地址是优先于SecurityFilterChain进行判定的。
java 复制代码
@Configuration
public class SecurityConfiguration {
    @Bean
    public WebSecurityCustomizer webSecurityCustomizer() {
        return (web) -> web.ignoring().requestMatchers("/ignore1/**", "/ignore2/**");
    }
}
相关推荐
扎Zn了老Fe12 小时前
MyBatis-Plus必知必会:告别低效CRUD,高效开发持久层
后端·mybatis
用户4603812919412 小时前
终于知道AQS是啥东西了
后端
plainGeekDev13 小时前
NullPointerException → Kotlin 空安全
android·java·kotlin
想做小南娘,发现自己是女生喵14 小时前
第 2 章 顺序表和 vector
java·数据结构·算法
神奇小汤圆14 小时前
SpringBoot 相关的 Skills 全景指南
后端
神奇小汤圆14 小时前
高性能进程内队列 BufferQueue 1.0 版本发布
后端
CHANG_THE_WORLD15 小时前
6.多线程的TCP通信
java·网络·tcp/ip
爸爸61915 小时前
空数据状态与引导:多维度 UI 提示设计
后端
Reart16 小时前
Leetcode 674.最长连续递增序列 (719)
后端·算法
sun032216 小时前
【笔记】Spring MVC 相关介绍
java·spring·mvc