1. 首頁
  2. 問答
  3. 否使用Spring Security進行身份驗證和授權

否使用Spring Security進行身份驗證和授權

2015-03-19 143 views
1

我的項目要求我使用Spring Security進行CSRF和XSS保護,但不要將其用於身份驗證和授權。我已將SS配置到我的應用程序中,但每次訪問頁面時,都會自動將我重定向到它的登錄頁面。我如何禁用此功能?我SecurityConfig文件是:否使用Spring Security進行身份驗證和授權

@EnableWebSecurity 
public class SecurityConfig extends WebSecurityConfigurerAdapter { 

    @Autowired 
    public void configureGlobal(AuthenticationManagerBuilder auth) 
      throws Exception { 
    } 
}

來源

2015-03-19 khateeb

回答

0

SecurityConfig下面給出將允許所有請求未通過身份驗證,但將有CSRF和XSS防護:如下

@EnableWebSecurity 
public class SecurityConfig extends WebSecurityConfigurerAdapter { 

    @Override 
    protected void configure(HttpSecurity http) throws Exception { 
     http.authorizeRequests().anyRequest().permitAll(); 
    } 
}

來源

2015-03-19 06:45:21 khateeb

0

配置Spring Security配置一起要求的彈簧安全依賴。自己測試一下,確保它有你需要的一切。

package org.springframework.security.samples.config; 

import org.springframework.security.config.annotation.web.builders.HttpSecurity; 
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; 
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; 

@EnableWebSecurity 
public class SecurityConfig extends WebSecurityConfigurerAdapter { 

    @Override 
    protected void configure(HttpSecurity http) throws Exception { 
     http.authorizeRequests().antMatchers("**").permitAll().and().csrf() 
       .and().headers().frameOptions().sameOrigin().xssProtection(); 

    } 

}

來源

2015-03-19 07:37:29 user3247727

相關問題

 相關問題