Frühling Sicherheit eine URL erlauben

I einen Rest hat api Frühjahr umgesetzt haben, mit und Spring Sicherheit verwendet zur Sicherung der api, meine Sicherheitskonfigurationscode lautet:Frühling Sicherheit eine URL erlauben

http 
    .authorizeRequests() 
    .anyRequest().authenticated() 
    .and() 
    .requestCache() 
    .requestCache(new NullRequestCache()) 
    .and() 
    .httpBasic();

dieser Code alle Urls authentifizieren, aber ich möchte ermöglichen eine bestimmte uRL für anonyme Benutzer in meiner Anwendung anzumelden, damit ich die Sicherheits config unter Code geändert habe:

http 
    .authorizeRequests() 
    .antMatchers("/signup").permitAll() 
    .antMatchers("/**").authenticated() 
    .and() 
    .requestCache() 
    .requestCache(new NullRequestCache()) 
    .and() 
    .httpBasic();

aber ich muß noch den/Registrierungsanfrag Aufruf für den Zugriff authentifiziert werden. Wie kann ich nur einige Anfragen in meiner API erlauben?

Quelle

2017-06-05 Babak Badnava

Folgen Sie diese Links, um Ihr Problem lösen sollen: https://stackoverflow.com/questions/30366405/how-to-disable-spring-security-for-particular-url –

danke das ist mein Problem zu lösen –

Ich sollte Configure-Methode mit WebSecurity-Parameter überschreiben und den folgenden Code verwenden, um die/signup-Anfrage zu ignorieren.

@Override 
public void configure(WebSecurity web) throws Exception { 
    super.configure(web); 
    web.ignoring().antMatchers("/signup"); 
}

Quelle

2017-06-05 16:04:29

Frühling Sicherheit eine URL erlauben

Antwort

Verwandte Themen