1. 首頁
  2. 問答
  3. 如何保護只有一個網址與彈簧安全性,並允許所有

如何保護只有一個網址與彈簧安全性,並允許所有

2017-07-27 69 views
0

我試圖配置Spring安全阻止只有請求swagger,但它阻止所有的URL。 有誰知道如何鎖定招搖的網址,並讓所有其餘的不安全?如何保護只有一個網址與彈簧安全性,並允許所有

protected void configure(HttpSecurity http) throws Exception { 

     http.csrf().disable() 
     .authorizeRequests().anyRequest().permitAll() 
     .and() 
     .authorizeRequests() 
      .antMatchers("/swagger*/**").authenticated(); 

     http.httpBasic(); 
    }

來源

2017-07-27 Tiago Costa

+0

這難道不是阻止一切,而是狂妄? –

+0

這是bloking我的posthost localhost:8012/bus/refresh –

回答

2

嘗試以下操作:

http.authorizeRequests() 
.antMatchers("/swagger*/**").authenticated() 
.anyRequest().permitAll() 
.and() 
.csrf().disable();

這應該只認證招搖,但允許請求的其餘部分。

來源

2017-07-27 15:36:41 karen

-1

這是你的意圖嗎?

protected void configure(HttpSecurity http) throws Exception { 

    http.csrf().disable() 
    .authorizeRequests() 
     .antMatchers("/swagger*/**").authenticated() 
     .anyRequest().permitAll();    

    http.httpBasic(); 
}

來源

2017-07-27 15:26:58 gtosto

相關問題

 相關問題