春季安全允許的URL

我已經實現用彈簧REST API和使用Spring Security進行保護的API，我的安全配置代碼：春季安全允許的URL

http 
    .authorizeRequests() 
    .anyRequest().authenticated() 
    .and() 
    .requestCache() 
    .requestCache(new NullRequestCache()) 
    .and() 
    .httpBasic();

這個代碼將驗證所有的網址，但我希望允許匿名用戶特定的URL在我的應用程序立即登記，所以我沒有更改安全配置到下面的代碼：

http 
    .authorizeRequests() 
    .antMatchers("/signup").permitAll() 
    .antMatchers("/**").authenticated() 
    .and() 
    .requestCache() 
    .requestCache(new NullRequestCache()) 
    .and() 
    .httpBasic();

，但我仍然需要通過驗證才能訪問/註冊請求調用。如何在我的API中允許一些請求調用？

來源

2017-06-05 Babak Badnava

按照此鏈接應該解決您的問題：https://stackoverflow.com/questions/30366405/how-to-disable-spring-security-for-particular-url –

謝謝這個解決我的問題 –

我應該用WebSecurity參數覆蓋configure方法，並使用下面的代碼來忽略/註冊請求。

@Override 
public void configure(WebSecurity web) throws Exception { 
    super.configure(web); 
    web.ignoring().antMatchers("/signup"); 
}

來源

2017-06-05 16:04:29

春季安全允許的URL

回答

相關問題