spring-security Keycloak Springboot承载仅用于特定端点,而非承载用于另一个端点

o2gm4chl  于 2022-11-11  发布在  Spring
关注(0)|答案(1)|浏览(132)

我正在尝试使用keycloak springboot适配器。我想让一些带有“/api”的端点只与bearer一起工作。
但是我还希望端点“/login”不是仅支持承载的端点,并且如果用户未通过身份验证,则将其重定向到keycloak OIDC登录页面。
我怎么才能做到呢?
我现在所拥有的只是应用程序属性中每个端点的载体。
提前感谢您的回答:)

spring-security

1条答案

按热度按时间
ghhaqwfi

ghhaqwfi1#

在网络安全会议中,

  • 启用匿名
  • 在http-security ant-matchers中,使用permitAll()为公共路由添加一个条目
@Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http.anonymous();
        http.authorizeRequests()
                .antMatchers("/login").permitAll()
                .anyRequest().authenticated();
        return http.build();
    }

PS

Keycloak spring adapters are deprecated
或者,您可以用途:

  • 教育课程
  • spring-boot-starter-oauth2-resource-server教程there(需要更多Java配置)
赞(0)分享  回复(0)举报  2022-11-11
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com