开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

spring security中仅对少数路径禁用筛选器

Spring Security是一个功能强大且广泛使用的Java安全框架，它提供了一套全面的安全性解决方案，用于保护应用程序的资源和数据。在Spring Security中，可以通过配置来控制对不同路径的访问权限，并通过筛选器来处理请求。

当需要在Spring Security中禁用筛选器时，可以使用WebSecurity配置类中的http方法来实现。具体步骤如下：

创建一个配置类，该类继承自WebSecurityConfigurerAdapter。
覆盖configure(HttpSecurity http)方法。
在configure方法中，使用http对象配置路径的访问权限和筛选器。
使用http对象的authorizeRequests()方法来配置路径的访问权限。
使用antMatchers()方法来指定需要进行特殊处理的路径。
使用permitAll()方法来允许所有用户访问该路径，即禁用筛选器。
其他路径可以根据需要进行其他配置，如需要身份验证或特定角色才能访问。
最后，使用and()方法将所有配置链接在一起，并通过http对象的csrf()方法启用CSRF保护。

下面是一个示例配置类的代码：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/public/**").permitAll() // 对特定路径禁用筛选器
                .anyRequest().authenticated() // 其他路径需要身份验证
                .and()
            .csrf().disable(); // 禁用CSRF保护
    }
}

这里的示例配置类中，/public/**路径被配置为不需要进行任何筛选器处理，即对该路径禁用筛选器。其他路径则要求用户进行身份验证才能访问。

在腾讯云中，相关的产品和文档可以参考：

腾讯云-云服务器（CVM）：提供可扩展的云服务器，用于托管应用程序。
腾讯云-云数据库MySQL版：可靠、高性能的MySQL数据库服务，适用于各种应用场景。
腾讯云-CDN加速：内容分发网络服务，加速内容传输并提高用户访问体验。
腾讯云-Web应用防火墙（WAF）：为Web应用提供全面的安全防护，保护应用程序免受恶意攻击。

请注意，这里只是提供了一些腾讯云相关产品的示例链接，并不代表其他品牌商的产品。如需了解更多产品和文档，请参考腾讯云的官方网站。

相关搜索:Spring security 5 api密钥筛选器仅对特定URL调用自定义Spring安全筛选器 Spring security不将筛选器应用于健康检查 Spring Security自定义筛选器被基本http安全覆盖 Spring security将筛选器应用于指定的端点和HttpMethod 在Spring Security5 (Webflux)中对给定路径强制ServerAuthenticationFailureHandler 如何禁用浏览器基本认证弹出窗口- Angular 5+ Spring Security 在Spring Weblux中为给定路径禁用身份验证和csrf？Kendo UI网格禁用或列筛选器中的条件即使在spring security中禁用了会话，google应用引擎也会检测到会话管理获取spring控制器中的请求路径空手道:在使用json筛选器路径时，路径$['data']中缺少属性如何在自定义筛选器中验证spring安全antmatcher 在Spring执行器中禁用特定DataSources的HealtCheck 如何在Spring Boot中禁用个人健康指示器？MongoDB:在路径中找不到标识符'elem‘的数组筛选器如何在react native中禁用数组筛选器响应值之后的按钮如何从资源服务器中的Spring Security OAuht2 Boot中提取声明？如何解析spring控制器中的动态嵌套路径有没有办法在Spring Boot2执行器中禁用ReactiveHealthIndicators？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Weblogic漏洞修复

可参考官方说明：https://www.oracle.com/security-alerts/cpuapr2020.html

02

Win2003 Server：如何打造一个安全的个人Web服务器?

3、安装IIS，仅安装必要的 IIS 组件(禁用不需要的如FTP 和 SMTP 服务)。默认情况下，IIS服务没有安装，在添加/删除Win组件中选择“应用程序服务器”，然后点击“详细信息”，双击Internet信息服务(iis)，勾选以下选项：

03

自定义配置拦截器

很多时候security默认提供的拦截器往往不够用于我们的日常开发，所以我们经常需要自己重写某些拦截器，达到实现开发的需求

01

Windows下的搜索神器 —— everything

介绍一款Windows下的神奇 —— everything，软件很小巧，但是搜索速度非常快，比Windows自带的搜索功能更强大、更快。掌握它的基本用法，在查找文件时能提升很高的效率

03

第48篇：Weblogic最新漏洞修复方法（禁用T3+IIOP协议）

大家好，我是ABC_123。春节前weblogic爆出了一个新的漏洞CVE-2023-21839，据说有攻击队曾用这个在野0day打穿了某银行目标。通过官方的漏洞描述来看，应该还是借助jndi来实现反序列化漏洞利用，所以此漏洞成功条件是目标一定要出网，而且T3或IIOP协议开放。与T3协议或IIOP协议相关的weblogic的0day漏洞近几年还会不断地公布出来，要想彻底解决这个漏洞，在不影响业务的前提下，最好还是禁用或者是屏蔽T3协议及IIOP协议。

02

【译】Spring 官方教程：Spring Security 架构

原文：Spring Security Architecture 译者：徐靖峰校对：马超君专题指南本文是 Spring Security 的入门指南，并对 Spring Security 的框架设计和基础组件进行深度解析。我们仅涉及应用程序安全性的基础知识，但这已足够消除开发人员在使用 Spring Security 时遇到的一些困惑。要做到这一点，我们需要了解如何使用过滤器和方法注解来保障Web应用程序的安全性。如果你需要了解高级别安全应用程序的工作方式，以及如何定制安全应用程序，或只需要学习如何思考

07

【漏洞通告】Weblogic多个远程代码执行漏洞

2021年1月20日，绿盟科技监测发现Oracle官方发布了2021年1月关键补丁更新公告CPU（Critical Patch Update），共修复了329个不同程度的漏洞，其中包括7个影响WebLogic的严重漏洞（CVE-2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075、CVE-2019-17195、CVE-2020-14756），未经身份验证的攻击者可通过此次的漏洞实现远程代码执行。CVSS评分均为9.8，利用复杂度低。建议用户尽快采取措施，对上述漏洞进行防护。

02

【漏洞通告】WebLogic多个严重漏洞通告

4月21日，绿盟科技监测到Oracle官方发布了2021年4月关键补丁更新公告CPU（Critical Patch Update），共修复了400个不同程度的漏洞，其中包括4个影响WebLogic的高危漏洞，利用复杂度低，建议用户尽快采取措施，对此次的漏洞进行防护。

02

CVE-2020-2555：Oracle Coherence 反序列化RCE复现

Oracle Coherence为Oracle融合中间件中的产品，在WebLogic 12c及以上版本中默认集成到WebLogic安装包中，T3是用于在WebLogic服务器和其他类型的Java程序之间传输信息的协议。

03

【安全通告】2022年1月Oracle重要补丁更新 - Weblogic多个高危漏洞风险通告

漏洞速览腾讯云安全运营中心监测到， Oracle发布了2022年1月的安全更新补丁，包含Oracle产品系列中的497个新安全补丁。此次更新涉及Oracle WebLogic Server多个高危漏洞，包括CVE-2022-21306,CVE-2022-21292,CVE-2022-21371等。建议及时安装此补丁更新，和此公告中的其他补丁。 | 漏洞概述 WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是

01

Extreme DAX-第5章基于DAX的安全性

本章介绍的是如何在PowerBI模型中实现各类安全性保障。除了我们所熟知的行级别安全性RLS，本文更是介绍了对象级别安全性、表级别安全性、列级别安全性、值级别安全性等。有待大家根据自己的实际业务场景，实现更加符合要求的安全性要求。

03

CVE-2024-20931：Weblogic JNDI注入远程命令执行漏洞

WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件，BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

01

漏洞情报｜2021年1月Oracle重要补丁更新 - Weblogic远程代码执行漏洞风险通告（CVE-2021-2109）

近日，腾讯云安全运营中心监测到，Oracle发布了2021年1月的安全更新补丁，包含Oracle产品系列中的329个新安全补丁。此次公告中特别提到了，2020年11月1日发布的Oracle WebLogic Server关于CVE-2020-14750漏洞的安全公告。强烈建议客户应用此补丁更新，及此公告中的其他补丁。同时此次公告中的CVE-2021-2109的Weblogic远程命令执行漏洞，需要高度关注。为避免您的业务受影响，腾讯云安全建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，

02

SpringBoot3集成Swagger

springfox 已经停止更新很久了，SpringBoot新版本都不支持。为了能够继续使用Swagger，只能调整继承库。

03

如何关闭139端口及445端口等危险端口_windows端口关闭工具

项目进行安全测试时，使用Nmap扫描端口，发现了几个未关的端口，容易受到黑客的攻击和病毒感染，所以需要关掉。

微服务架构之Spring Boot（三十七）

Spring WebFlux提供了一个 WebFilter 接口，可以实现过滤HTTP请求 - 响应交换。在应用程序上下文中找到的 WebFilter beans将自动用于

01

Magicodes.IE之导入导出筛选器

Magicodes.IE是一个导入导出通用库，支持Dto导入导出以及动态导出，支持Excel、Word、Pdf、Csv和Html。在本篇教程，笔者将讲述如何使用Magicodes.IE的导入导出筛选器。在开始之前，我们需要先了解Magicodes.IE目前支持的筛选器：

02

Weblogic-CVE-2021-2109

影响版本 WebLogic 10.3.6.0.0 WebLogic 12.1.3.0.0 WebLogic 12.2.1.3.0 WebLogic 12.2.1.4.0 WebLogic 14.1.1

02

Windows2008系统服务器关闭服务和端口教程

这篇文章主要介绍了Win2008 R2 WEB 服务器安全设置指南之禁用不必要的服务和关闭端口,需要的朋友可以参考下

03

Magicodes.IE之导入导出筛选器

Magicodes.IE是一个导入导出通用库，支持Dto导入导出以及动态导出，支持Excel、Word、Pdf、Csv和Html。在本篇教程，笔者将讲述如何使用Magicodes.IE的导入导出筛选器。

03

PS命令之网络防火墙策略配置

描述: 在PowerShell中针对windows防火墙的规则的操作和查看常用命令，我们可以利用Get-Command *-NetFirewallRule命令进行查看到Function类型的命令。

02

Magicodes.IE 2.4版本发布

今天我们发布了2.4版本，这离不开大家对Magicodes.IE的支持，我们也对大家的意见以及需求不断的进行更新迭代，目前我们的发布频率平均在一周一个beta版本，一个月一个正式版本的更新，我们欢迎更多的开发者加入进来，欢迎大家来提issue以及PR。

01

了解vSphere中的BPDU筛选器功能

本文介绍并提供了有关vSphere 5.1 Distributed Switch中新BPDU筛选器功能的示例。一、什么是bpdu 桥接协议数据单元（BPDU）是在物理交换机之间交换的帧，作为生成树协议（STP）的一部分。STP用于防止网络中的环路，通常在物理交换机上启用。当物理交换机端口上的链路上升时，STP协议开始计算和BPDU交换以确定端口是否应处于转发或阻塞状态。桥接协议数据单元（BPDU）帧跨物理交换机端×××换以识别根网桥并形成树形拓扑。VMware的vSwitch不支持STP，也不参与BPDU交换。如果在vSwitch上行链路上接收到BPDU帧，则丢弃该帧。同样，VMware vSwitch不会生成BPDU帧。注意：VMware vSwitches（标准和分布式）无法形成循环，因为无法在OSI层的第2层将两个虚拟交换机连接在一起。因此，没有生成树协议功能已合并到虚拟交换机中。

01

SpringSecurity6 | 核心过滤器

大家好，我是Leo哥🫣🫣🫣，上一节我们通过源码剖析以及图文分析，了解了关于委派筛选器代理和过滤器链代理的原理和作用。这节课我们接着学习SpringSecurity的过滤器，了解SpringSecurity中都有哪些核心过滤器。好了，话不多说让我们开始吧😎😎😎。

03

注解@CrossOrigin详解

注解@CrossOrigin详解

02

Windows日志取证

Windows常见安全事件日志ID汇总适用于：Windows Server 2016

01

Weblogic远程代码执行漏洞处置建议

北京时间10月17日凌晨，Oracle官方发布了10月份（第三季度）关键补丁更新CPU（Critical Patch Update）,本次更新补丁中针对Weblogic修复了5个漏洞评分为9.8的严重漏洞，其中4个漏洞利用T3协议进行攻击，漏洞编号分别为CVE-2018-3191、CVE-2018-3197、CVE-2018-3201、CVE-2018-3245。

02

Windows日志取证

Windows常见安全事件日志ID汇总适用于：Windows Server 2016

04

腾讯安全威胁情报中心推出2024年1月必修安全漏洞清单

腾讯安全威胁情报中心推出2024年1月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重的后果。

01

WebLogic反序列化漏洞（CVE-2018-2628）安全处置建议V3.0

北京时间4月18日凌晨，Oracle官方发布了4月份的关键补丁更新CPU（Critical Patch Update）,其中包含一个高危的远程代码执行漏洞(CVE-2018-2628)，通过该漏洞，攻击者可以在未授权的情况下远程执行任意代码。

03

超详细的Spring Boot教程，搞定面试官！

超详细的Spring Boot教程，搞定面试官！

02

Oracle WebLogic安全漏洞预警

安恒信息网络安全前沿资讯、应急响应解决方案、技术热点深度解读漏洞安全公告 2018年4月17日，Oracle官方发布了2018年4月安全更新公告，包含了其家族Fusion Middleware、Financial Services Applications、MySQL等多个产品的安全漏洞公告。其中有一个Oracle WebLogic Server的远程代码执行漏洞，对应CVE编号：CVE-2018-2628，漏洞公告链接： http://www.oracle.com/technetwork/sec

05

Elastic 5分钟教程：使用Kibana中的过滤器

Filter是Kibana中查询数据的强大方式，在这段视频中，您将了解不同的数据过滤方式

05

IDEA 2024.1到底更新啥有用的？

IntelliJ IDEA Ultimate 2024.1 针对 Java 全行代码补全。这项功能由无缝集成到 IDE 中的高级深度学习模型提供支持。它可以基于上下文分析预测和建议整行代码，有助于提高编码效率。这些建议由针对不同语言和框架特别训练的专属语言模型驱动，模型完全在本地设备上运行，有助于确保数据安全，并且无需与外部服务器通信。此功能包含在 IntelliJ IDEA Ultimate 许可证订阅中。在这篇博文中了解详情。

00

DHCP服务器搭建

1我们在server2016的开始菜单中打开服务器管理器，点击添加角色和功能—基于角色或基于功能安装—选择你的服务器类型—服务器角色将DHCP勾中—确认安装关闭即可

01

windows关闭端口方法「建议收藏」

在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。

02

Windows事件ID大全

0 操作成功完成。 1 函数不正确。 2 系统找不到指定的文件。 3 系统找不到指定的路径。 4 系统无法打开文件。 5 拒绝访问。 6 句柄无效。 7 存储控制块被损坏。 8 存储空间不足，无法处理此命令。 9 存储控制块地址无效。 10 环境不正确。 11 试图加载格式不正确的程序。 12 访问码无效。 13 数据无效。 14 存储空间不足，无法完成此操作。 15 系统找不到指定的驱动器。 16 无法删除目录。 17 系统无法将文件移到不同的驱动器。 18 没有更多文件。 19 介质受写入保护。 20

06

后端如何解决跨域请求问题？

跨域,解决这个问题不单是前端同学的问题，也需要后端的配合，那么后端如何看待跨域问题？还要从jsonp,cors请求等方面入手吗？其实从请求发出开始，跨域应该在请求时解决，但并不是唯一的解决方式。

01

Microsoft Sync Framework 2.1 软件开发包 (SDK)

Sync Framework 2.1 引入了新功能，这些功能支持您计算机上的 SQL Server 或 SQL Server Compact 数据库与 SQL Azure 数据库进行同步。此发行版还引入了基于参数的筛选、从数据库删除同步作用域和模板的功能，并且增强了性能可加快和简化同步过程。 SQL Azure 同步使用 Sync Framework 2.1，您可以通过综合利用 Windows Azure 平台和 SQL Azure 数据库将您的数据范围扩展到 Web。通过将您企业内部部署的 S

07

Quantopian 入门系列二 - 流水线 (下)

本贴接着上贴〖Quantopian 入门系列二 - 流水线 (上)〗的内容，讨论下面目录的 5- 8 节：

01

Extreme DAX-第4章上下文和筛选

编写 DAX 公式时要掌握的核心概念是上下文。DAX 作为一门动态数据分析语言，与 Excel 函数、SQL 查询和 Power Query 脚本有着根本不同的原因就在于上下文的概念。以上所述的所有其他语言的公式只会在数据发生变化时才会返回不同的结果（除了一些例外情况，例如使用参数时），但是单个 DAX 公式就可以同时提供多个不同的结果，具体取决于您使用它的位置和方式，也就是：上下文。

02

Spring Cloud Gateway

Spring Cloud 全家桶中有个很重要的组件：网关。在 1.x 版本中使用的是 Zuul 网关，但是到了 2.x，由于Zuul的升级不断跳票，Spring Cloud 自己研发了一套网关组件：Spring Cloud Gateway。

02

SAP 2023分析云新功能所有细节介绍

SAP 分析云是一款先进的商务分析云解决方案，集商业智能 (BI)、增强分析、预测分析和企业规划功能于一体，消除单点解决方案和数据孤岛挑战，能提供你需要的全面云分析功能。

03

windows7如何关闭445端口_win10重装win7的后果

勒索病毒最新变种2.0已导致我国的很多行业遭受袭击。勒索病毒是通过入侵端口传播，主要是445端口，用户可以通过关闭445端口可以有效预防勒索病毒。下面重点介绍如何关闭445端口。

02

WebLogic接二连三被曝漏洞，到底是为啥？

近日，国家信息安全漏洞共享平台（CNVD）公开了Weblogic反序列化远程代码执行漏洞（CNVD-C-2019-48814），延续了前几年不断爆出的Weblogic反序列化漏洞历史。趁此机会我们来总结分析一下，这些漏洞都是些啥？ ▶▶WebLogic是干嘛的？ WebLogic是美国甲骨文（Oracle）公司的一款知名应用服务中间件，它被用来开发、集成、部署和管理多种大型分布式系统，极大的方便了系统管理，以及简化部署步骤，在世界范围内被广泛运用。在中国常见于电信、政府行业和金融行业。 CNVD秘书处对W

03

Golang语言情怀--第128期全栈小游戏开发:第19节：glTF 模型

当导入 glTF 模型到 Creator 时，glTF 中的资源将会按照以下关系转换为 Creator 中的资源：

01

【Java】之File类

个人主页：天寒雨落的博客_CSDN博客-C,CSDN竞赛,python领域博主

05

如何使用EDRSilencer通过为特定进程添加WFP筛选器阻止EDR出站流量

EDRSilencer是一款专为红队研究人员设计的安全监测绕过工具，该工具基于Windows筛选平台（WFP）实现其功能，可以有效地为特定进程添加WFP筛选器阻止EDR出站流量。

01

VisualStudio 断点调试详解

本文详细告诉大家 VisualStudio 断点调试的功能和使用方法，本文使用的是最新 VisualStudio2019 的功能，也许在你看到这篇博客的时候这个版本已经过时

02

腾讯安全威胁情报中心推出2023年10月必修安全漏洞清单

腾讯安全威胁情报中心推出2023年10月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重的后果。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭