Spring security要求登录URL,即使在Configure方法中不进行身份验证也是允许的
Spring Security 是一个功能强大且灵活的身份验证和访问控制框架,用于保护基于 Spring 框架构建的应用程序。对于指定登录URL,可以通过在 Spring Security 的配置类中进行相应的配置来实现。
在 Spring Security 的配置类中,可以使用 WebSecurityConfigurerAdapter 类并重写其 configure(HttpSecurity http) 方法来配置安全策略。在该方法中,可以通过链式调用一系列的安全配置方法来定义访问规则和权限控制。要指定登录URL,可以使用 formLogin().loginPage("/login") 方法来设置登录页面的 URL,例如:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/public/**").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.and()
.logout()
.logoutUrl("/logout")
.and()
.csrf().disable();
}
// 其他配置...
}在上述示例中,formLogin().loginPage("/login") 方法指定了登录页面的 URL 为 /login。如果用户尝试访问受保护的资源而未经身份验证,则会自动重定向到该登录页面。
Spring Security 的优势包括:强大的身份验证和访问控制功能、灵活的配置选项、与 Spring 框架的紧密集成、广泛的社区支持等。
Spring Security 的应用场景包括但不限于:Web 应用程序、RESTful API、单页应用程序等。
推荐的腾讯云相关产品和产品介绍链接地址如下:
- 腾讯云服务器(CVM):提供高性能、可扩展的云服务器实例,适用于各种计算任务和应用场景。
- 腾讯云容器服务(TKE):基于 Kubernetes 的容器管理服务,支持快速部署、弹性伸缩和故障恢复,适用于容器化的应用程序部署。
- 腾讯云数据库(TencentDB):提供各种类型的数据库服务,包括关系型数据库(MySQL、SQL Server 等)和 NoSQL 数据库(MongoDB、Redis 等)。
- 腾讯云对象存储(COS):可扩展的云端对象存储服务,提供安全、稳定的存储能力,适用于大规模的数据存储和文件上传下载。
- 腾讯云人工智能(AI):提供丰富的人工智能服务,包括图像识别、语音识别、自然语言处理等,帮助开发者构建智能化的应用程序。
- 腾讯云物联网(IoT):提供全面的物联网解决方案,包括设备连接、数据采集、设备管理等,用于构建安全可靠的物联网应用。
- 腾讯云区块链(Blockchain):提供可扩展的区块链服务,用于构建和部署区块链网络,支持智能合约和数据隐私保护。
- 腾讯云视频服务(VOD):提供丰富的视频处理和分发服务,包括视频上传、转码、截图、加密等,适用于视频点播和直播应用。
- 腾讯云直播服务(Live):提供高可靠、低延迟的视频直播服务,支持实时转码、流量管理、录制回放等功能。
以上是关于 Spring Security 的登录URL要求以及与腾讯云相关的产品和介绍。如果还有其他问题或需求,请随时提问。
相关·内容
我使用的是Spring Boot和Spring Security。我有多个URL,我希望它们中的一些是通过身份验证访问的,而其中一些是允许在没有身份验证的情况下访问的。我已经以这种方式编写了Configure方法。但是浏览器将我重定向到登录页面,即使是允许未
浏览 29提问于2021-05-07得票数 0
我刚接触spring boot,特别是spring security。我正在对我的简单REST服务进行一些测试。其中有两个:http://localhost:8080/sayhello和http://localhost:8080/api/sayhello 我的安全配置是这样的: http.httpBasic()..hasRole("USER")
.a
浏览 55提问于2019-01-15得票数 1
回答已采纳
我将一个已经存在的应用程序从SpringBoot1.3更新到2.0.1。此应用程序使用Actuator并公开REST风格的API.在Boot 1.3中,可以不用身份验证使用API,并将执行器端点配置为密码保护:security.user.password=bar我更新了这一点,就像中记录的那样,并将条目从sec
浏览 0提问于2018-05-04得票数 2
回答已采纳
我在我的应用程序中使用了spring-boot 1.3.1和spring-boot-actuator。在pom.xml中,我使用spring-boot-starter-parent作为父对象。为了禁用安全性,我在application.yml中添加了2个条目。security: enabled: false security:
enabl
浏览 2提问于2016-01-27得票数 3
1回答
我已经将spring安全性从3x更新到了4.0.1.RELEASE。然后,我终于进行了更改,完全删除了旧的XML,并将其替换为纯java配置。但我的保安没能正常工作。问题:
所有bean
浏览 9提问于2015-06-29得票数 1
我已经为我的Spring Boot MVC Web应用程序添加了社交登录功能。它允许用户使用GitHub、Facebook或Google帐户登录我的应用程序。但我正在努力让/logout的功能正常工作。即使调用了/logout并加载了logoutSuccessUrl,如果用户再次单击登录链接,也不会再次要求用户提供其用户名或密码。看起来用户仍然通过了身份验证。 你们如何使用新<e
浏览 21提问于2020-10-03得票数 1
当我访问经过身份验证的URL时,客户端应用程序会将我带到登录屏幕,但一旦通过身份验证,我就会被重定向到回调url。但之后,我无法访问任何url,因为所有经过身份验证的URL都会被自动重定向,以回调URL。我允许在Security类中回调url 我的要求是,一旦认证,它将<em
浏览 27提问于2019-08-29得票数 0
回答已采纳
1回答
目前,我有一个Rails应用程序来维护我的用户,我有一个独立的应用程序,它使用Acegi/ Security对用户进行身份验证。我已经能够改变Acegi/ Security对用户进行身份验证的方式,现在它指向了我的Rails应用程序的数据库,我可以通过基于表单的登录让用户进行良好的身份验证。
浏览 4提问于2009-08-19得票数 1
回答已采纳
我对spring引导应用程序有一个基本的问题。开始的网页是,登录后用户被重定向到。不幸的是,也可以在url栏中写入,并且无需认证就可以去那里。阻止这种行为的主要想法是什么?@编辑这是我的配置:
import org.springframework.context.annotation.Configurationpublic class W
浏览 5提问于2017-09-08得票数 1
回答已采纳
我正在构建一个spring安全应用程序。登录和注销工作正常,但我想让非登录用户不可能注销,这在默认情况下是可能的(奇怪...)。我尝试为/logout添加一个自定义控制器(检查用户是否经过身份验证),但似乎什么都不起作用。有没有办法在spring配置中做到这一点?下面是我的代码。控制器不工作。即使用户未经过身份验证,默认的spring-
浏览 1提问于2020-05-21得票数 0
2回答
我正在为一个网站编写一个额外的服务,它利用现有的登录行为,同时需要用户的一些额外的注册细节。新服务在不同的子域中运行。用户将能够在我的数据web应用程序上创建资源,这些资源必须针对该用户的数据收集进行保存。我能做些什么来让它更安全呢?(这
浏览 0提问于2012-01-05得票数 3
回答已采纳
我有Spring Boot2REST应用程序,我想配置Spring Security以支持对相同资源(例如/employees)的Google Sign-In或LDAP身份验证。这两种配置分别正确地工作(我可以通过Google登录进行身份验证,但不能同时使用LDAP,因为我必须识别spring安全性),现在我需要能够同时使用这两种方式进行身份验证。我的用于LDAP
浏览 65提问于2019-05-15得票数 0
回答已采纳
我使用weblogic部署我的spring引导应用程序,我的同一个应用程序部署在多个节点上。例如,部署应用程序的两个节点是9001和9002。由于基本的安全性,即使我在Node 9001上通过了身份验证,并且试图在第二个节点上访问相同的URL,例如9002,我再次被重定向到spring登录页面进行身份验证。一旦
浏览 1提问于2022-03-22得票数 0
我使用Spring 4.2、Hibernate 4.2.20、Apache 3.0.5和SpringSecurity4.0.2。
现在,当我尝试使用自定义登录页面时,我在下面得到错误,控制台中没有特定的错误。我不知道会有什么问题。请看下面的进一步信息。schema/security/spring
浏览 4提问于2015-10-13得票数 1
回答已采纳
我有下面的spring安全代码,但是它不起作用。当我打开登录页面并输入用户名/密码,这是admin@myproject.com /机密,以下错误信息将显示。一旦输入用户名/密码,并将其添加到地址?error=1中,即使我手动删除它并刷新页面消息也不会消失。控制台中没有显示任何内容。Your login attempt was not successful due to
spring-security.xml
<bea
浏览 5提问于2015-12-12得票数 7
有没有一种方法可以在使用CAS客户端的Spring Security应用程序(使用Spring MVC)中通过只通过url传递凭证来进行身份验证?我有一个工作的Spring MVC应用程序,它使用Spring Security和CAS客户端,并使用基于表单的登录,一个新的要求
浏览 0提问于2011-08-26得票数 0
回答已采纳
我只需要了解Spring Security配置中的一些内容。使用下面的例子...public class SecurityConfig extends WebSecurityConfigurerAdapter {
protected void configure(WebSecurity web)方法的用途是什么?我不能只在这一行的configure(HttpSecurity http)方法
浏览 5提问于2019-05-31得票数 51
回答已采纳
有人能解释什么时候要重写configure(HttpSecurity),configure(WebSecurity)和configure(AuthenticationManagerBuilder)吗?
浏览 5提问于2014-04-10得票数 107
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
