那些遇到过的问题

春季安全webSecurity.ignoring()

use*_*509 5 spring-mvc spring-security spring-rest

我正在通过Spring Boot使用Spring Security。我有两种休息服务。

public / **->每个人都可以访问和使用这些服务

安全/ **->仅经过身份验证的用户可以使用。

@Slf4j
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

@Override
public void configure(WebSecurity webSecurity) throws Exception {
    webSecurity.ignoring().antMatchers("/public/**");
}

@Override
protected void configure(HttpSecurity http) throws Exception {

    http.addFilterBefore(requestHeaderAuthenticationFilter(authenticationManager()),
            BasicAuthenticationFilter.class)
            .authorizeRequests().antMatchers("/secure/**").fullyAuthenticated();
}

@Bean
public RequestHeaderAuthenticationFilter requestHeaderAuthenticationFilter(
        final AuthenticationManager authenticationManager) {

    RequestHeaderAuthenticationFilter filter = new RequestHeaderAuthenticationFilter();
    filter.setAuthenticationManager(authenticationManager);
    filter.setExceptionIfHeaderMissing(true);
    filter.setPrincipalRequestHeader("MY_HEADER");
    filter.setInvalidateSessionOnPrincipalChange(true);
    filter.setCheckForPrincipalChanges(false);
    filter.setContinueFilterChainOnUnsuccessfulAuthentication(false);
    return filter;
}
Run Code Online (Sandbox Code Playgroud)

当我想在公共场所访问资源时,我遇到了例外。

异常:“ org.springframework.security.web.authentication.preauth.PreAuthenticatedCredentialsNotFoundException”

消息:“在请求中找不到MY_HEADER标头。”

为什么将过滤器配置为忽略资源时在公共资源下将其激活?

谢谢提前

sha*_*zin 2

这是Spring Security Github使用 Bean 作为过滤器时WebSecurity.ignoring()讨论的一个问题。

@Bean您可以通过删除Filter 声明中的注释来解决此问题。

// @Bean - Remove or Comment this
public RequestHeaderAuthenticationFilter requestHeaderAuthenticationFilter(
        final AuthenticationManager authenticationManager) {

    RequestHeaderAuthenticationFilter filter = new RequestHeaderAuthenticationFilter();
    filter.setAuthenticationManager(authenticationManager);
    filter.setExceptionIfHeaderMissing(true);
    filter.setPrincipalRequestHeader("MY_HEADER");
    filter.setInvalidateSessionOnPrincipalChange(true);
    filter.setCheckForPrincipalChanges(false);
    filter.setContinueFilterChainOnUnsuccessfulAuthentication(false);
    return filter;
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1965 次

最近记录:

9 年,2 月 前
相关归档
如何创建cookie并从我的服务层内添加到http响应? 19
Spring form checkbox标签:为什么生成隐藏元素? 19
Spring Runtime Exceptions列表 13
Spring:异常启动过滤器springSecurityFilterChain 10
如何在spring-data-rest中使用没有HAL响应结构的空集合 7
如何在spring MVC web应用程序中确认电子邮件addrees 5
如何使用Spring Security保护Vaadin流应用程序 5
验证失败时,表单中的参考数据丢失(Spring 3 MVC) 1
Spring中找不到的图片 - 找不到资源文件夹 1
Spring Boot 使用路径变量从 url 获取 id 1
难疑归档
在JavaScript中深度克隆对象的最有效方法是什么? 5181
如何确定变量是"未定义"还是"空"? 2000
使用其名称(字符串)调用模块的函数 1580
如何在Linux shell脚本中提示是/否/取消输入? 1352
如何在python字符串中打印文字大括号字符并在其上使用.format? 1320
修复一个Git分离的头? 1318
生成0到9之间的随机整数 1224
Git:如何在项目提交历史中找到已删除的文件? 1183
如何查看仅一个用户提交的git日志? 1178
基于容器宽度的字体缩放 1083