我尝试了所有能想到的方法,但.antMatchers("/mpi/elastic/search").permitAll()总是要求身份验证。// Also not that index.html in /static gets the preference .antMatchers("/kjs&
浏览 10提问于2020-03-27得票数 0
我正在构建一个基于REST的web应用程序,我已经成功地将spring安全性应用于它,但我关心的是我添加了一个自定义过滤器 .authorizeRequests().antMatchers("/mypro/userCont/signup").permitAll() .addFilterBefore(new CustomFilter运行如果它为不安全的url运行,那么它不应该中断我在不安全的url
浏览 1提问于2015-05-17得票数 3
2回答
我正在尝试在spring中添加web安全,但我不希望过滤器应用于某些事情。在java中是如何做到的呢?总的来说,我想做的是:通过我在spring中发现的各种示例,我能够想出这一点作为开始,webSecurity) throws Exception webSecurity.ignoring().antMatchers("&#x
浏览 1提问于2013-11-12得票数 29
我只需要了解Spring Security配置中的一些内容。使用下面的例子.../secret/**").authenticated() .authorizeRequests().antMatchers("/**").permitAll(); public void configure(WebSecurity web) throws Exception {
浏览 5提问于2019-05-31得票数 51
回答已采纳
我刚接触spring boot,特别是spring security。我正在对我的简单REST服务进行一些测试。
浏览 55提问于2019-01-15得票数 1
回答已采纳
1回答
meta name="viewport" content="width=device-width, initial-scale=1.0, minimum-scale=1.0">
<title>Spring
浏览 0提问于2018-08-20得票数 1
1回答
.antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasRole("USER")
.anyRequest().permitAll()
浏览 31提问于2021-06-01得票数 0
回答已采纳
我是Spring Boot和Spring Security的新手,我正在构建一个RESTful API服务,允许用户在应用程序上进行注册、登录和其他操作。我尝试了一些使用antMatchers配置WebSecurity和HttpSecurity的示例,我还配置了一个GenericFilterBean。 我不知道正确的方法和帮助将非常感激。我使用的是Spring的2.1.3.RELEASE版本。
浏览 13提问于2019-06-01得票数 0
回答已采纳
6回答
嗨,我用JWT过滤器在我的Spring引导web应用程序中实现了spring安全性。但是默认的身份验证发生在url http://localhost:8080/login。如何将/login更改为我需要的url (如/rest/auth/login )@EnableWebSecurity
public class WebSecurityhttp.cors().and().csrf()
浏览 4提问于2017-09-01得票数 5
回答已采纳
我正在运行spring boot应用程序,但我无法从HTML表单执行RequestParam。每当我尝试使用POST方法通过表单发送参数时,它都会抛出禁止403错误。即使我将spring安全设置更改为anyRequest.permitAll,它仍然抛出403。你知道怎么解决这个问题吗?home") return "mastermind_home";Spring</em
浏览 2提问于2019-05-03得票数 0
我的Spring安全配置有问题。我只想基本上将身份验证筛选器应用于某些路径,而不是其他路径。但是,无论我在配置中编写什么,我定义的过滤器都会应用于所有HTTP请求。这是我的代码。
浏览 2提问于2021-08-25得票数 0
我试图在Servlet2.5环境中使用JavaConfig设置SpringSecurity3.2。引用()仅涵盖springSecurityFilterChain的Servlet 3.0+设置。
浏览 4提问于2014-01-29得票数 3
回答已采纳
我的security.xml中有一个access="IS_AUTHENTICATED_ANONYMOUSLY“集的映射url ( rest )。,在db上的Spring用户表中没有提供,因为我不希望在该端点上的框架进行身份验证,但我以后需要它们用于其他用途),那么spring安全将阻止访问。我认为问题在于Spring正确地允许匿名请求,但是当我使用不知道的凭据执行请求时,框架无论如何都会尝试对它们进行身份验证。
对于特定的url,是否有一种完全绕过sp
浏览 2提问于2020-06-15得票数 0
回答已采纳
7回答
我使用的是无状态spring安全性,但如果注册,我想禁用spring安全性。我认为这意味着spring我的url命令总是"/api/v1“@O
浏览 2提问于2015-05-21得票数 113
回答已采纳
尝试将其用于带有rest后端的项目。对于我的后端,某些urls需要打开,某些urls需要有httpbasic auth / https,而某些urls需要令牌身份验证。(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/auth/signup").permitAll
浏览 2提问于2016-10-01得票数 0
回答已采纳
我有一个spring项目,它向其他人公开了一些api,但他们需要进行身份验证才能使用服务。配置时,我能够使用下面的客户端项目进行身份验证和使用服务 final String url = "http://localhost= new HttpEntity<String>(headers);
ResponseEntity<String> response = restTemplate.exchange(url</
浏览 1提问于2014-05-21得票数 0
1回答
春季安全条件基本8月份
、、、、
ResponseEntity.class) .antMatchers(HttpMethod.OPTIONS, "**").permitAlluser to access this when OPTI
浏览 3提问于2017-04-10得票数 1
回答已采纳
2回答
虽然我使用了antMatchers("/signup").permitAll(),但是为什么access-token需要一个access-token来访问这个资源呢?HttpSecurity http) throws Exception { .authorizeRequests()
.antMatchers("/signup").permitAllauthorizeRequests().antMatchers("/signup/**&q
浏览 0提问于2018-11-23得票数 5
回答已采纳
JSF登录页面中添加了链接,如下所示: <div></div> 我的spring安全配置是这样的: and() .antMatchers(DEFAULT_URL).permitAll()
浏览 25提问于2020-12-09得票数 0
回答已采纳
3回答
我正在尝试开发一个web应用程序,它使用: SpringBoot、Mysql、JDBC、MVC、DAO Thymeleaf、IntelliJ
我正在努力弄清楚Spring安全是如何工作的(我在这方面有很大的困难
浏览 11提问于2022-06-03得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
