我有一个spring安全应用程序,我希望每个重定向都是安全的(https)我已经为此编写了下面的代码。但它给了我" ERR_TOO_MANY_REDIRECTS"在浏览器上。任何人都可以帮忙。
http
.authorizeRequests()
.anyRequest().hasRole("QA")
.and()
.addFilterBefore(oidcAuthenticationFilter(), AbstractPreAuthenticatedProcessingFilter.class)
.exceptionHandling()
.authenticationEntryPoint(new LoginUrlAuthenticationEntryPoint("/openid_connect_login")).and().requiresChannel().anyRequest().requiresSecure();
答案 0 :(得分:0)
在您的代码中添加了.anyRequest().hasRole("QA")行。此行表示anyRequest必须经过身份验证并具有角色" QA"。您应该允许至少一个页面或网址。
试试这个
http
.authorizeRequests()
.antMatchers("/openid_connect_login/**").permitAll()
.anyRequest().authenticated()
.anyRequest().hasRole("QA")
.and()
.addFilterBefore(oidcAuthenticationFilter(), AbstractPreAuthenticatedProcessingFilter.class)
.exceptionHandling()
.authenticationEntryPoint(new LoginUrlAuthenticationEntryPoint("/openid_connect_login")).and().requiresChannel().anyRequest().requiresSecure();