我目前正在使用Spring Boot构建RESTful FAQ服务。我正在使用Spring Security进行Web身份验证,因此用户需要正确的密码和用户名才能看到页面。此数据还连接到MySQL数据库。目前,我正在研究Excel文件的导入/下载功能。但是我实际上无法测试它,因为每次我用邮递员发送GET请求时,我总是从Spring Boot安全性获得登录页面。有什么办法可以避免这种情况,或告诉Postman使用正确的用户名和密码自动登录?
答案 0 :(得分:0)
使用allowAll时,它表示每个经过身份验证的用户,但是您禁用了匿名访问,因此将无法使用。 您想要的是忽略某些URL,以覆盖使用WebSecurity对象的configure方法并忽略该模式。
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers("/api/v1/signup");
}
然后从HttpSecurity部分删除该行。这将告诉Spring Security忽略该URL,并且不对其应用任何过滤器。