spring boot security设置忽略地址不生效的解决

更新时间：2021年07月17日 10:41:32 作者：编码是个技术活

这篇文章主要介绍了spring boot security设置忽略地址不生效的解决方案，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教

spring boot security设置忽略地址不生效

最近在试下微服务改造，出现这样一个问题所有请求都经过spring cloud gateway进行认证授权后再访问后端数据方服务，但有些需要合作机构回调，由于进行了security认证，最终的方案是对回调地址进行忽略auth认证。

最终security主要代码如下：

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
 @Override
 public void configure(WebSecurity web) throws Exception {
  web.ignoring().antMatchers("/v1/prNotifyBack");
 }
 @Override
 protected void configure(HttpSecurity http) throws Exception {
  /**表示所有的访问都必须进行认证处理后才可以正常进行*/
  http.httpBasic().and().authorizeRequests().anyRequest().fullyAuthenticated();
  /**所有的Rest服务一定要设置为无状态，以提升操作性能*/
  http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
  http.csrf().disable();
 }
}

这个过程遇到了几个问题：

1、继承WebSecurityConfigurerAdapter

后我们重写configure方法，这个方法需要注意：他有两个不同的参数。

HttpSecurity 及WebSecurity 作用是不一样的，WebSecurity 主要针对的全局的忽略规则，HttpSecurity主要是权限控制规则。

所以一开始用HttpSecurity是达不到忽略地址的目的。

 protected void configure(HttpSecurity http){.......}
 public void configure(WebSecurity web) {.........}

WebSecurity

全局请求忽略规则配置（比如说静态文件，比如说注册页面）、全局HttpFirewall配置、是否debug配置、全局SecurityFilterChain配置、privilegeEvaluator、expressionHandler、securityInterceptor、

HttpSecurity

具体的权限控制规则配置。

2、忽略不生效问题

web.ignoring().antMatchers("/pr/v1/prNotifyBack");

如上代码如果带上/pr就不会生效，访问依然会出现401错误。/pr是配置的项目路径。但带上项目路径就不生效，这个问题很疑惑。

server:
port: 8089
servlet:
context-path: /pr

SpringBoot SpringSecurity, web.ignore失效

@Configuration
@EnableGlobalMethodSecurity(prePostEnabled=true)
public class CustomSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
                .csrf().disable()
                .authorizeRequests()
                .antMatchers("/api/**").authenticated()
                .and()
                .addFilterBefore(new TokenFilter(), UsernamePasswordAuthenticationFilter.class);
    }
    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring()
                .antMatchers("/")
                .antMatchers("/swagger-ui.html")
                .antMatchers("/swagger-resources/**")
                .antMatchers("/webjars/springfox-swagger-ui/**")
                .antMatchers("/v2/api-docs/**");
    }
}

这是修改后正常工作的配置文件

之前使用@component注解, 然后使用@Resource注入进来.

导致过滤器全局生效.

正常配置，应该手动new, 而且过滤器类不能加@Component注解

具体原因，之后有空研究一下.

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

关于Java 中的 Lambda 表达式
这篇文章主要介绍了关于Java 中的 Lambda 表达式，Lambda 表达式是 Java 涉足函数式编程的过程。它接受参数并将其应用于表达式或代码块，下面一起进入文章查看详细内容
2021-11-11
Mybatis逆向工程时失败问题及解决
这篇文章主要介绍了Mybatis逆向工程时失败问题及解决方案,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2023-11-11
SSM框架下实现登录注册的示例代码
这篇文章主要介绍了SSM框架下实现登录注册的示例代码，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-06-06
使用IDEA打jar包的详细图文教程
JAR文件是一种压缩文件,与常见的ZIP压缩文件兼容,被称为JAR包,下面这篇文章主要给大家介绍了关于使用IDEA打jar包的相关资料,文中通过图文介绍的非常详细,需要的朋友可以参考下
2022-08-08
Java框架---Spring详解
这篇文章主要介绍了Java的Spring框架并用其开始编写第一个程序Hellow world的方法,Spring是Java的SSH三大web开发框架之一,需要的朋友可以参考下
2021-09-09
Java静态泛型使用方法实例解析
这篇文章主要介绍了Java静态泛型使用方法实例解析,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-06-06
Springboot设置默认访问路径方法实现
这篇文章主要介绍了Springboot设置默认访问路径方法实现,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-12-12
Java9新特性中的模块化详解
今天介绍一个Java 9的功能，模块化(Modular)，这可能使Java有史以来最大的Feature，对Java9模块化相关知识感兴趣的朋友一起看看吧
2022-03-03
SpringBoot配置线程池的实现示例
本文主要介绍了SpringBoot配置线程池的实现示例,主要包括在Spring Boot中创建和配置线程池,包括设置线程池的大小、队列容量、线程名称等参数,感兴趣的可以了解一下
2023-09-09
排序算法图解之Java归并排序的实现
归并排序是建立在归并操作上的一种有效，稳定的排序算法，该算法是采用分治法（Divide and Conquer）的一个非常典型的应用。本文主要介绍了归并排序的实现，需要的可以参考一下
2022-11-11