Ich habe folgende Spring Security-Konfiguration:Wie wird der Sicherheitsfilter nur auf gesicherten Endpunkten angewendet?
httpSecurity
.csrf()
.disable()
.exceptionHandling()
.authenticationEntryPoint(unauthorizedHandler)
.and()
.sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and()
.authorizeRequests()
.antMatchers("/api/**").fullyAuthenticated()
.and()
.addFilterBefore(authenticationTokenFilterBean(), UsernamePasswordAuthenticationFilter.class);
Die authenticationTokenFilterBean()
angewendet wird, auch auf Endpunkte, die nicht /api/**
Ausdruck passen. Ich habe auch versucht, folgenden Konfigurationscode
@Override
public void configure(WebSecurity webSecurity) {
webSecurity.ignoring().antMatchers("/some_endpoint");
}
hinzuzufügen, aber das hat immer noch nicht mein Problem gelöst. Wie kann ich der Spring-Sicherheit mitteilen, Filter nur auf Endpunkten anzuwenden, die dem gesicherten URI-Ausdruck entsprechen? Danke
Was, wenn ich/api/login dh umgehen/api/login vollständig erlauben wollte. Auch ich mache eine allowAll(), Filter wird immer noch aufgerufen. Bitte vorschlagen. – rohitpal
Hallo @rohitpal, hast du dein Problem gelöst? Weil ich das jetzt getroffen habe. – bejond