为什么spring安全允许匿名用户提交请求?
Spring Security允许匿名用户提交请求的原因是为了提供灵活的安全配置和更好的用户体验。
- 灵活的安全配置:Spring Security允许开发人员根据具体需求来配置安全策略。有些应用可能需要对所有用户进行身份验证,而有些应用可能只需要对特定的URL进行保护。允许匿名用户提交请求可以满足不同应用的安全需求。
- 用户体验:有些应用可能需要提供一些公开的资源或功能,例如首页、登录页面或注册页面,这些页面可能不需要进行身份验证。允许匿名用户提交请求可以让用户更方便地访问这些公开资源,无需先进行身份验证。
尽管允许匿名用户提交请求可以提供灵活性和更好的用户体验,但在实际应用中,开发人员仍然需要根据具体情况来决定哪些URL需要进行身份验证,以保证应用的安全性。
在Spring Security中,可以通过配置来控制哪些URL需要进行身份验证,哪些URL可以匿名访问。可以使用permitAll()方法来配置允许匿名访问的URL,例如:
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/public/**").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.permitAll()
.and()
.logout()
.permitAll();
}在上述配置中,/public/**路径下的URL可以匿名访问,其他URL需要进行身份验证。
腾讯云提供的相关产品和产品介绍链接地址如下:
- 腾讯云安全产品:https://cloud.tencent.com/product/security
- 腾讯云Web应用防火墙(WAF):https://cloud.tencent.com/product/waf
- 腾讯云DDoS防护:https://cloud.tencent.com/product/ddos
- 腾讯云云安全中心:https://cloud.tencent.com/product/ssc
相关·内容
我在Spring Security上写博客。customUserDetails.getUsername()); }
但是,当未经授权的用户尝试创建帖子时为什么spring安全不发布禁止,阻止用户发送请求?
浏览 8提问于2021-03-10得票数 0
回答已采纳
1回答
我使用spring实现了Rest,并使用Spring安全性来保护api,我的安全配置代码是: .authorizeRequests() .requestCache(new NullRequestCache()) .httpBasic();
此代码将对所有url进行身份验证,但我希望允许匿名用户在我的应用程序中注册一
浏览 2提问于2017-06-05得票数 0
回答已采纳
,在db上的Spring用户表中没有提供,因为我不希望在该端点上的框架进行身份验证,但我以后需要它们用于其他用途),那么spring安全将阻止访问。我认为问题在于Spring正确地允许匿名请求,但是当我使用不知道的凭据执行请求时,框架无论如何都会尝试对它们进行身份验证。
对于特定的url,是否有一种完全绕过spring安全性的方法?
浏览 2提问于2020-06-15得票数 0
回答已采纳
在我的Spring应用程序中,我有一个相当简单的Spring安全配置。我正在接收来自远程web应用程序的REST请求,这些请求通过我的预过滤器进行身份验证。我只需在请求中查找一个标头,如果存在,我将返回该字符串值(即用户名)作为身份验证对象。这很好,当请求传入时,用户将得到身份验证。我必须保持完全开放的访问,以允许实际的请求发生在这个跨领域的环境。
我的问题是,过了一段时间,会议似乎就要结束了。一旦
浏览 0提问于2015-07-15得票数 0
回答已采纳
2回答
REST的(Tomcat)
、、、、
我的问题是:我目前正试图限制REST请求。我正在使用github上的spring安全示例,您可以在这里找到:
我知道有一个EntryPoint,这在我的上下文中是不需要的(API )。我选择了这个示例,因为它似乎使用了windows身份验证上下文,并使用它在spring安全上下文中自动对我进行身份验证。然后,发送一个ldap请求<
浏览 1提问于2018-06-01得票数 0
在阅读了Firebase的安全文档后,我对如何为我网站上的时事通讯注册框正确配置Firebase安全感到困惑。我希望公众能够匿名提交他们的注册数据,但不能看到其他人的提交。我认为这和撤销读取权限一样简单: ".read": false,}
但对于AngularFire,似乎需要read权限才能知道用户提交时是否成功因此,我想我的问题是:我如何
浏览 0提问于2015-10-17得票数 1
因此,我正在开发一个示例请求特性,它允许匿名用户标记项并提交样例/查询请求。我正在讨论如何将表单转换为在提交时自动注册用户,但我想知道是否有人有办法将匿名用户的标志保存到新创建的用户?
浏览 0提问于2015-05-11得票数 2
回答已采纳
我使用HTML表单允许用户上传文件。
为了使添加附件更加用户友好,我添加了客户端代码,以允许用户添加/删除文件(我基本上按照中所概述的那样做了)。然而,提交对象的唯一方法是通过Ajax。当我寻找通过常规Http请求发送FormData对象的方法(例如:通过将它附加到表单)时,我听说这是不允许的,因为它不安全。为什么FormData可以通过XMLHttpRequest提交,但是通过常规的Ht
浏览 0提问于2018-04-12得票数 1
我只允许经过身份验证的用户(匿名用户没有任何权限)和安全连接来保护Jenkins。我已经用经过身份验证的用户保护了Jenkins,因此我必须使用格式的网址,对吧?由于我不想在网上到处张贴凭据,我可以使用<
浏览 5提问于2011-08-05得票数 9
回答已采纳
4回答
我有一个Spring应用程序,其中大多数端点都需要身份验证。但是,一些映射应该允许匿名访问;它们是一般规则的例外。安全配置..。
浏览 13提问于2020-09-17得票数 3
回答已采纳
1回答
Spring引导安全允许匿名用户@EnableWebSecuritypublic class SecurityConf extends WebSecurityCon
浏览 5提问于2020-09-17得票数 0
回答已采纳
我正在尝试让自定义登录表单与Spring Security3.0一起工作。DEBUG: org.springframework.security
浏览 2提问于2010-08-11得票数 3
我使用的是spring 3.1.1和spring security 3.1.0。我想强制执行一项策略,即所有未显式配置<intercept-url pattern="..." access="..."/>条目的http请求都以特定方式进行处理。对于与配置的<intercept-url/>匹配的请求,我希望使用典型的基于角色的访问决策。但是,对于不匹配的请求,我希望返回一个404 (未找到)(或者可能是403/禁止
浏览 1提问于2013-09-11得票数 0
2回答
我试图在我的spring-jersey bean中检索安全上下文,但是我总是得到Null身份验证。当我在我的spring应用程序中运行相同的命令时,它会正确地检索当前登录的用户的安全上下文。spring-jersey的配置要求为主spring应用程序创建一个单独的servlet,因此web.xml有两个servlet-一个用于spring应用程序,第二个用于jersey rest api。假设问题与此相关,我尝试将安全上下文共享模式设
浏览 0提问于2010-09-23得票数 1
回答已采纳
1回答
我将spring安全性添加到网站中,我的目标是向所有用户显示所有图像、home.html和index.html (不登录)。我已经允许所有的图像请求以及主页和索引页,但是匿名用户仍然不能在不登录的情况下继续访问主页protected void configure(HttpSecurity http)1999/xhtml"
xmlns:th="http://www.th
浏览 0提问于2019-05-31得票数 0
回答已采纳
我正在尝试创建一个spring引导应用程序,除了当我访问localhost:8080时必须插入用户名和密码时,一切都运行良好。我不知道如何从我的应用程序中添加一个新的tomcat用户到嵌入式tomcat。<?xml version="1.0" encoding="UTF-8"?</id> <
浏览 8提问于2016-06-08得票数 5
回答已采纳
我已经为entity_print配置了用于D8的webform,并且可以从提交视图下载一个pdf格式的提交。
用
浏览 0提问于2021-08-03得票数 1
回答已采纳
2回答
我使用的是Grails 2.2.3和spring安全插件1.2.7.3依赖项。当我检查springSecurity.isLoggedIn()时,结果是假的,但是用户是经过身份验证的。spring将我的用户识别为匿名用户。仅仅是关于使用HTTP和HTTPS吗?因为它在我的本地机器上工作得很好,所以当我在tomcat服务器上部署我的应用程序时,问题就会发生。
浏览 6提问于2021-08-28得票数 0
回答已采纳
2回答
我是spring的新手,在我的项目中,我需要通过spring安全性向管理员和用户添加两个登录表单。到目前为止,我成功地创建了一个登录页面。这是我的spring-security.xml
<beans:beans xmlns="http://www.springframework.org/schema/security"http://www.springframework.org/schema/secu
浏览 0提问于2015-01-03得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
