覆盖URL的默认安全性

时间:2015-08-05 15:51:32

标签: spring-security spring-boot spring-cloud

默认情况下,Web应用程序是完全安全的,例如使用

"5-2015"

或包含Spring Cloud OAuth2

我想启用特定的网址,例如与swagger相关的东西不安全

security: 
   basic: 
     enabled: true

在一个URL上禁用安全性并保留其余URL的最简单方法是什么。

希望在多个项目中共享相同的方法 - 使其成为自动配置选项 - 如果包含Swagger类,则使某些URL不受保护。

1 个答案:

答案 0 :(得分:0)

看起来很有效:

    @Configuration
    @Order(SecurityProperties.ACCESS_OVERRIDE_ORDER)
    protected static class SwaggerSecurityConfigurerAdapter extends
        WebSecurityConfigurerAdapter {

    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/v2/**", "/swagger-ui.html",    "/webjars/**", "/configuration/**", "/swagger-resources", "/docs");
    }
}
相关问题
最新问题