Spring Security permitAll()不允许匿名访问 - 代码天地

Spring Security permitAll()不允许匿名访问

其他 2020-02-16 18:54:46 阅读次数: 0

修改前

	http
        .addFilterBefore(muiltpartFilter, ChannelProcessingFilter.class)
        .addFilterBefore(cf, ChannelProcessingFilter.class)
        .authorizeRequests()
            .anyRequest()
            .authenticated()
            .and()
        .authorizeRequests()
            .antMatchers("/ping**")
            .permitAll()
            .and()
        .formLogin()
            .loginPage("/login")
            .permitAll()
            .and()
        .logout()
            .logoutUrl("/logout")
        .logoutSuccessUrl("/login");

修改后

	http
        .addFilterBefore(muiltpartFilter, ChannelProcessingFilter.class)
        .addFilterBefore(cf, ChannelProcessingFilter.class)
        .authorizeRequests()
            .antMatchers("/ping**")
            .permitAll()
            .and()
        .formLogin()
            .loginPage("/login")
            .permitAll()
            .and()
        .authorizeRequests()
            .anyRequest()
            .authenticated()
            .and()
        .logout()
            .logoutUrl("/logout")
        .logoutSuccessUrl("/login");

permitAll() 顺序很重要，如同在 XML 配置中，即把 authorizeRequests().anyRequest().authenticate 放到最后

minplemon

发布了22 篇原创文章 · 获赞 9 · 访问量 3731

私信关注

猜你喜欢

转载自blog.csdn.net/king101125s/article/details/104215225

Spring Security permitAll()不允许匿名访问

org.springframework.security.access.AccessDeniedException: 不允许访问

Spring Security访问控制

聊聊spring security的permitAll以及webIgnore

Spring Security（11）——匿名认证

Spring security 访问权限控制

spring security 访问403 Forbidden

Spring security 自定义注解实现接口匿名访问

Spring Security Oauth2 permitAll()方法小记

Spring Security

Spring Security的使用(访问权限控制)

Spring Security - 配置免认证访问 Swagger

Spring security 开放 Swagger 访问权限

spring security默认访问权限判定源码

Spring Security——基于角色或权限访问控制

Spring Security-访问控制url匹配

windows7下出现异常：System.Security.SecurityException: 不允许所请求的注册表访问权。

SpringSecurity不允许匿名(anonymous)访问Post接口(403)

Spring整合Spring Security

Spring Boot框架整合Spring Security实现安全访问控制

spring boot整合spring security访问接口无响应

Spring Boot 配置Spring Security实现简单的访问拦截

spring-security 4.1 设置允许嵌套页面上的iframe

spring security + memcached 重启tomcat 匿名（anonymousUser）问题

Spring Security: from Acegi to Spring Security 3.0

Spring Security学习（二）Spring Security Guides

Spring Security教程(一)：初识Spring Security

Spring Security（七）：2.4 Getting Spring Security

Spring Security(一)什么是Spring Security

Spring Security（十二）：Spring Security OAuth介绍

今日推荐

NetBSD 禁止提交由 AI 生成的代码

Apache Doris 2.0.10 版本正式发布！

开源日报 | 大模型开战；大模型独角兽被曝卖身；周鸿祎建议谷歌开源所有产品；最大开源AI社区提供1000万美元共享GPU

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

周排行

static方法和非static方法的区别（java）

如何查找计算机专业paper

java.lang.ClassFormatError: Incompatible magic value 0 in class file com/sitecha

跳跃游戏II

stm32_之【建立工程】

TeaWeb v0.0.9 发布，统计底层优化、主机监控功能改进

事件分发 -----控制字体大小

JavaScript DOM练习（动态表格添加） December 25，2019

JSF Scope & CDI

实现从零搭建一个登录注册页面（附源代码）

每日归档

更多

2024-05-19(0)

2024-05-18(4)

2024-05-17(34)

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)