Spring Security spring Boot 3如何指定多个请求匹配器

dly7yett  于 11个月前  发布在  Spring
关注(0)|答案(1)|浏览(165)

我正在使用Spring Security,我想知道如何添加多个请求匹配器,一个用于“auth /”(应该允许匿名请求)和“prod /”(只有在经过身份验证时才允许)。

@Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception
    {
        return http
            .csrf(csrf -> 
                csrf
                .disable())
            .authorizeHttpRequests((authRequest) ->{
              authRequest
                .requestMatchers("/auth/**").permitAll()
                .anyRequest().anonymous();
              authRequest.anyRequest().authenticated();
            }
                )
            .sessionManagement(sessionManager->
                sessionManager 
                  .sessionCreationPolicy(SessionCreationPolicy.STATELESS))
            .authenticationProvider(authProvider)
            .addFilterBefore(jwtAuthenticationFilter, UsernamePasswordAuthenticationFilter.class)
            .build();
            
            
    }

字符串

spring-security

1条答案

按热度按时间
pieyvz9o

pieyvz9o1#

关于你的问题,你必须重写SecurityFilterChain的这一部分,以满足你想要实现的目标。

…
    .authorizeHttpRequests((authRequest) ->{
                  authRequest
                    .requestMatchers("/auth/**").permitAll()
                    .anyRequest().authenticated();
                }
                    )
…

字符串
为了更详细地了解它是如何工作的,以及为什么它应该这样,所以我真的建议检查/阅读documentation部分,也是一个很好的建议,你是通过所有的文档,因为它是最好的方式来理解。

赞(0)分享  回复(0)举报  11个月前
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com