java - Spring Security - 具有 IS_AUTHENTICATED_ANONYMOUSLY 但仍指定(且未知)凭据的 Url 被框架阻止

标签 java spring rest spring-security

我的 security.xml 中有一个(rest api 的)映射网址,其中设置了 access="IS_AUTHENTICATED_ANONYMOUSLY"。

如果我在没有凭据的情况下调用该端点,它会正常工作,但是如果我指定一些基本身份验证(重要!,未在数据库上的 Spring 用户表中提供,因为我不想通过该端点上的框架进行身份验证)端点,但我稍后需要它们用于其他用途),spring security 会阻止访问。 我想问题是 Spring 正确地允许匿名请求,但是当我使用未知的凭据执行此操作时,框架无论如何都会尝试对它们进行身份验证。

有没有办法完全绕过特定url的spring security?

最佳答案

Is there a way to completely bypass spring security for a specific url?

是的。您可以配置WebSecurity以忽略此URL:

public void configure(WebSecurity web) throws Exception {
    web.ignoring()
       .antMatchers("/foo-url");
}

然后 Spring Security 将不会启动来处理此 URL。

关于java - Spring Security - 具有 IS_AUTHENTICATED_ANONYMOUSLY 但仍指定(且未知)凭据的 Url 被框架阻止,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62392000/

上一篇:java - Apache Camel 路由不调用处理器

下一篇:java - 如何使用修改数据字段的方法返回新对象,而不弄乱用于调用该方法的对象的数据字段

相关文章:

java - 对多个应用程序使用相同的 DATABASE_NAME 和 TABLE_NAME

java - Hibernate 使用分离对象状态覆盖数据库修改

php - Expedia API book.api.ean.com 空白

android - java.net.SocketException : Broken pipe while uploading file to restful wcf(web service)? 异常

java - 指定 JAR 由应用程序容器提供以使其不应包含在 EAR 或 WAR 文件中的正确方法是什么?

java - 使用 Eclipse 连接数据库 Oracle 11G () 的问题 :

java - 如何覆盖对象的ArrayList的ToString方法?

spring - 条件@PostConstruct注释

java - ResponseEntity<T> 和@ResponseBody 有什么区别?

php - Rest API 如何通过基本身份验证进行身份验证?

©2024 IT工具网  联系我们