代码之家  ›  专栏  ›  技术社区  ›  user1375218

允许在没有身份验证的情况下使用特定的REST点

spring-boot authentication
  •  0
  • user1375218  · 技术社区  · 8 年前

    我只允许在没有身份验证的情况下访问一个特定的Rest点。

    @GetMapping(MYPATH+“/{id}”) public Info getInfoById(HttpServletResponse response,@PathVariable(“id”)String id)引发异常{ ... }

    @GetMapping(MYPATH+“/{name}”) public Info getInfoByName(HttpServletResponse响应,@PathVariable(“name”)字符串名)引发异常{ ... }

    Web安全配置适配器:

    公共类SecurityConfig扩展了WebSecurity配置适配器{ 

    @Override
public void configure(WebSecurity web) throws Exception {
    web.ignoring().antMatchers( Controller.MYPATH + "/**");
}

    如果我离开antMatchers,我可以禁用这两个点的身份验证,如上图所示。但我的目标是只允许id参数为的GET通过,而不需要身份验证。我试过控制器。MYPATH+“?id=**”,但它不起作用。有什么想法吗?谢谢

    1 回复  |  直到 7 年前
        1
  •  0
  •   user1375218    7 年前

    如果有人在意,解决方案是创建多个bean并用不同的配置文件加载它们,即@Profile(“blah unauthenticated”)。这样,我将所有经过身份验证/未经身份验证的点保存在不同的配置文件下。

    推荐文章
    Nuñito Calzada  ·  Spring Boot with JWT:访问此资源需要完全身份验证
    1 年前
    Kallydi  ·  jdbc无法连接到docker中的postgresql数据库
    1 年前
    PatPanda  ·  使用springboot验证请求中的列表是否为[null]
    1 年前
    Dónal  ·  Spring Boot应用程序中的伪造证明文件类型验证
    1 年前
    Bojidar Kaloyanov  ·  为什么即使有有效的JWT,Spring Boot也会对安全端点的POST请求返回403 Forbidden?
    1 年前
    Ariel Vilche  ·  WebSecurityConfiguration bean Spring引导安全中的自动连线错误
    1 年前
    mikeb  ·  Maven和Spring引导-我需要强制logback 1.5.13,但不能
    1 年前
    CoderJammer  ·  springdoc openapi生成器模板定制
    1 年前
    Nuñito Calzada  ·  AWS SDK 1.12.780 Java版的凭据
    1 年前
    Python_user  ·  build/lib不是由gradle build生成的
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号