那些遇到过的问题

禁用POST方法的spring安全性

Pas*_*kam 2 java spring spring-security

我有一个如下的弹簧安全配置.

http.authorizeRequests().antMatchers("/css/**").permitAll().and().authorizeRequests().antMatchers("/imgs/**").permitAll().anyRequest()
    .fullyAuthenticated().and()
    //.csrf().disable().authorizeRequests().antMatchers(HttpMethod.POST, "/updatepass/**").permitAll().anyRequest().fullyAuthenticated().and()
    .formLogin().loginPage("/login")
    .failureUrl("/login?error=401").permitAll().and()
    //.csrf().ignoringAntMatchers("/updatepass").and()
    .logout().permitAll().and().csrf().disable()
    .authorizeRequests().antMatchers("/register").hasRole("ADMIN").and()
    .authorizeRequests().antMatchers("/registeruser").hasRole("ADMIN");
Run Code Online (Sandbox Code Playgroud)

我想允许/updatepassPOST方法允许任何请求,即使它不是一个autherized请求.我尝试了以下注释配置,但它仍然是我的登录页面.

我要打开的目标POST URL是一个可以接收JSON请求的API.并且/updatepass我尝试添加完整的URL /**无效.请不要建议XML配置.请只提供Java配置.

sha*_*zin 9

尝试configure(WebSecurity web)使用以下实现添加重载方法.

public void configure(WebSecurity web)
               throws Exception {
     web.ignoring().antMatchers(HttpMethod.POST, "/updatepass/**");
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1291 次

最近记录:

8 年,4 月 前
相关归档
Spring Framework究竟是什么? 607
IllegalStateException的用途是什么? 74
设置java URLConnection的用户代理 73
在Eclipse中分析Java应用程序?(插入) 51
如何在运行时请求位置权限 51
设置会话变量spring mvc 3 16
Spring MVC的ehcache或spring cache中最好的Cache实践是什么? 13
如何在Spring-boot webapp准备就绪后让Intellij自动启动浏览器 9
在Java中将POJO转换为表单数据 8
如何在spring框架中编码url? 4
难疑归档
Docker与虚拟机有何不同? 3523
为什么在数组迭代中使用"for ... in"是一个坏主意? 1761
如何分析在Linux上运行的C++代码? 1732
如何在Notepad ++中格式化XML? 1661
将零填充到字符串的最好方法 1309
如何使用sed替换换行符(\n)? 1295
Android中的gravity和layout_gravity有什么区别? 1286
循环遍历Bash中的文件内容 1242
iOS 6上的Safari缓存$ .ajax结果吗? 1057
shell脚本中的YYYY-MM-DD格式日期 1045