Spring Security6 设置免登录接口地址

langzitianya2024-06-22 15:14
  1. 在SecurityFilterChain中设置免登录接口地址。如果定义了多个SecurityFilterChain,并且前面的SecurityFilterChain里使用了anyRequest().authenticated(),后面的免登录可能会失效。
java 复制代码 
@Configuration
@EnableWebSecurity
public class SecurityConfig {

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
            .authorizeHttpRequests(authorize -> authorize
                .requestMatchers("/api1/**", "/api2/**").permitAll()
                .anyRequest().authenticated()
            );
        return http.build();
    }

}
  1. 使用WebSecurityCustomizer设置免登录接口地址。这里设置的免登录接口地址是优先于SecurityFilterChain进行判定的。
java 复制代码 
@Configuration
public class SecurityConfiguration {
    @Bean
    public WebSecurityCustomizer webSecurityCustomizer() {
        return (web) -> web.ignoring().requestMatchers("/ignore1/**", "/ignore2/**");
    }
}
相关推荐
全能打工人7 小时前
ruoyi项目导出PDF
java·elementui·pdf
kkoral7 小时前
RuoYi AI 框架部署操作指南
java·ai·ruoyi
TDengine (老段)7 小时前
TDengine JAVA 语言连接器入门指南
java·大数据·开发语言·数据库·python·时序数据库·tdengine
yaoxin5211237 小时前
282. Java Stream API - 从 Collection 或 Iterator 创建 Stream
java
indexsunny7 小时前
互联网大厂Java面试实战:Spring Boot、微服务与Kafka在电商场景中的应用
java·spring boot·redis·junit·kafka·mockito·microservices
悟能不能悟7 小时前
openfeign 返回void和ResponseEntity的区别
java
C雨后彩虹7 小时前
ReentrantLock 源码解析:AQS 核心原理
java·reentrantlock·lock
董世昌417 小时前
如何声明一个类?类如何继承?
java·开发语言·前端
企微自动化7 小时前
企业微信 API 开发:如何实现外部群消息主动推送
java·开发语言·spring
热门推荐
01GitHub 镜像站点02手把手教你通过Gemini3 pro 学生认证,白用一年,手慢无!03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04Linux下V2Ray安装配置指南05jdk21下载、安装(Windows、Linux、macOS)062025 最新教程:注册并切换到美区 Apple ID07GitLab 零基础入门指南:从安装到项目管理全流程08Figma MCP + Cursor 完全配置与使用指南:实现设计到代码的智能转换09Labelme从安装到标注:零基础完整指南10Claude Code Skills 实用使用手册