使用Spring Boot在匿名URL上接收授权标头

时间:2019-04-14 20:39:05

标签: spring spring-boot spring-security http-headers authorization

如何在匿名URL上访问Authorization标头?

我的安全配置如下:

        http
                .authorizeRequests()
                .antMatchers("/login", "/legacy-login").anonymous()
                .antMatchers("/things/*").authenticated()
                .anyRequest().permitAll()
                .and()
                .httpBasic()

通常,身份验证可以正常工作。但是,在/legacy-login上,我需要进行一些迁移,并且需要访问授权标头,而无需spring boot来管理授权。尽管/legacy-login一经收到请求便被标记为匿名,但spring会拦截该请求并尝试对其进行授权(然后结果为401)。

我怎样才能让Spring在单个URL上通过auth标头?

1 个答案:

答案 0 :(得分:0)

我自己找到了一个解决方案。我没有摆弄.anonymous().permitAll(),而是添加了/legacy-login作为忽略规则:

    override fun configure(web: WebSecurity) {
        super.configure(web)
        web.ignoring()
                .antMatchers("/legacy-login")
    }
相关问题
最新问题