大佬教程收集整理的这篇文章主要介绍了基于Java的配置,以启用Spring安全匿名访问,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我想启用“ROLE_ANONymOUS”来允许匿名访问我的应用中的某些网址.我使用了以下配置.
@Override
protected void configure(httpSecurity http) throws Exception {
http
.requestCache()
.requestCache(new NullrequestCache()).and()
.anonymous().authorities("ROLE_ANONymOUS").and()
.exceptionHandling().and()
.servletApi().and()
.headers().cachecontrol().and()
.authorizerequests()
.antMatchers("/").permitAll()
.antMatchers("/profile/image").permitAll()
.antMatchers("/favicon.ico").permitAll()
.antMatchers("/resources/**").permitAll()
//.antMatchers(httpR_501_11845@ethod.GET,"/login/**").permitAll()
//.antMatchers(httpR_501_11845@ethod.GET,"/LOCATIOn/**").permitAll()
.anyrequest().authenticated()/*.and()
.apply(new SpringSocialConfigurer())*/;
// custom Token based authentication based on the header prevIoUsly given to the client
//.addFilterBefore(new StatelessAuthenticationFilter(tokenAuthenticationservicE),UsernamepasswordAuthenticationFilter.class);
}
我的控制器看起来像:
@RestController
@requestMapping(value="/login",produces="application/json")
public class LoginController {
@Secured( value={"ROLE_ANONymOUS"})
@requestMapping(method=requestMethod.GET)
public String get(){
return "Hello";
}
}
@Override
protected void configure(httpSecurity http) throws Exception {
http
.anonymous()
.authorities("ROLE_ANONymOUS")
.and()
.headers()
.cachecontrol()
.and()
.authorizerequests()
.antMatchers("/").permitAll()
.antMatchers("/profile/image").permitAll()
.antMatchers("/favicon.ico").permitAll()
.antMatchers("/resources/**").permitAll()
.antMatchers(httpR_501_11845@ethod.GET,"/login/**").permitAll()
.anyrequest().authenticated()
}
但是如果你不想使用permitAll(),你可以使用hasAuthority(“ROLE_ANONymOUS”).在这种情况下,您无需使用注释方法
@Secured(value = {“ROLE_ANONymOUS”}).
以上是大佬教程为你收集整理的基于Java的配置,以启用Spring安全匿名访问全部内容,希望文章能够帮你解决基于Java的配置,以启用Spring安全匿名访问所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。