Question

我使用spring实现了一个Rest api并使用了Spring安全性来保护api，我的安全配置代码是：

http
     .authorizeRequests()
     .anyRequest().authenticated()
     .and()
     .requestCache()
     .requestCache(new NullRequestCache())
     .and()
     .httpBasic();

此代码将验证所有网址，但我想允许匿名用户的特定网址在我的应用程序中注册，因此我确实将安全配置更改为以下代码：

http
     .authorizeRequests()
     .antMatchers("/signup").permitAll()
     .antMatchers("/**").authenticated()
     .and()
     .requestCache()
     .requestCache(new NullRequestCache())
     .and()
     .httpBasic();

但我仍需要通过身份验证才能访问/ signup请求调用。我怎样才能在api中允许一些请求呼叫？

Answer 1

我应该使用WebSecurity参数覆盖configure方法，并使用以下代码忽略/ signup请求。

@Override
public void configure(WebSecurity web) throws Exception {
    super.configure(web);
    web.ignoring().antMatchers("/signup");
}

Spring安全许可网址

1 个答案: