spring-boot - 禁用特定端点的基本身份验证，并保持所有其他安全

Question

现在我配置网络安全适配器，如 -

@EnableWebSecurity
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
    http.cors().and()
            .authorizeRequests()
            .anyRequest()
            .fullyAuthenticated().and()
            .httpBasic().and()
            .csrf()
            .disable();
 }
}

如果未通过身份验证，哪个工作正常并阻止所有请求。但现在我想阻止除/login. 我的意思是，我希望只是不安全，/login并且/login/*应用程序的其余部分是安全的。

任何人都知道我怎样才能做到这一点？

score 0 · Accepted Answer

尝试在 WebSecurityConfigurerAdapter 中添加 /login url 以忽略列表：

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{

    @Override
    public void configure(WebSecurity webSecurity) throws Exception{
        webSecurity
            .ignoring()
                .antMatchers("/login");
    }
}

spring-boot - 禁用特定端点的基本身份验证，并保持所有其他安全

1 回答 1

Related

Reference