白名单“/”端点在Spring Security 6上不起作用

u4dcyp6a 于 2022-12-13 发布在 Spring

关注(0)|答案(1)|浏览(717)

我正在学习Spring Security的课程，我试图让它在最新的Spring Security 6上工作。我试图使用基本身份验证将localhost：8080/列入白名单。但是当我访问URL时，它仍然要求我提供凭据。
目前我有这个bean：

@Configuration
@EnableWebSecurity
public class ApplicationSecurityConfig {

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {

        return http
                .authorizeHttpRequests(auth -> {
                            auth.requestMatchers("/").permitAll();
                            auth.requestMatchers("index").permitAll();
                            auth.requestMatchers("/css/*").permitAll();
                            auth.requestMatchers("js/*").permitAll();
                            auth.anyRequest().authenticated();
                        }
                )
                .httpBasic(withDefaults()).build();

    }
}

但默认的'/'端点，仍然没有被列入白名单。

spring-security

来源：https://stackoverflow.com/questions/74680351/whitelisting-endpoint-not-working-on-spring-security-6

1条答案

按热度按时间

xu3bshqb1#

如果您在类中使用的是@EnableWebSecurity而没有@Configuration，那么现在使用Spring Security 6时，您应该添加@Configuration，因为@EnableWebSecurity中不再包含@Configuration。
Spring 安全6

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.TYPE)
@Documented
@Import({ WebSecurityConfiguration.class, SpringWebMvcImportSelector.class, OAuth2ImportSelector.class,
        HttpSecurityConfiguration.class })
@EnableGlobalAuthentication
public @interface EnableWebSecurity {

赞(0）回复(0）举报 2022-12-13

我来回答

白名单“/”端点在Spring Security 6上不起作用

1条答案

相关问题

热门标签

最新问答