首页   技术笔记   网址导航   Json在线解析   二维码   Ip地址查询   在线流程图  
新用户注册 | 会员登录
当前位置:  开发笔记 > 编程语言 > 正文

Spring Security:如何排除某些资源?

作者:mobiledu2402851377 | 2023-07-03 16:07
如何解决《SpringSecurity:如何排除某些资源?》经验,为你挑选了4个好方法。

我有以下定义......

我想拥有这个网址的资源......

"/不安全/**"

打开所有呼叫,即没有安全性.

我试过添加......

但这会导致Websphere抛出错误 

Unsupported configuration attributes: [permitAll]

谁能告诉我如何从安全性中排除这个URL?



1> enyo..:

在spring security 3.1.x中,不推荐使用filters ="none".相反,你使用这样的多个标签:

http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#ns-form-and-basic



2> Gopi..:

我认为你必须在安全xml中为use-expressions你的http配置添加标签,例如:


...
...

编辑:嗯,我不知道你正在使用什么版本的弹簧安全.我知道这适用于3.0,但对于旧版本,我不确定.

小心使用属性`auto-config` - 我刚刚学到了很难的方法.从Spring [文档](http://docs.spring.io/spring-security/site/docs/3.2.5.RELEASE/reference/htmlsingle/#appendix-namespace):"不建议使用此属性. "

3> Muhammad Har..:

access =" IS_AUTHENTICATED_ANONYMOUSLY "是解决方案.我在以下链接中找到了它:http://syntx.io/adding-http-basic-auth-to-restful-services-in-java-and-spring/

截距自上而下评估.如果你在/ getIntelFeed/**之前写这个/**,那么所有服务都将通过/**并且安全性将应用于所有服务.在这种情况下/ getIntelFeed/**将无效.



4> Gandalf..:

尝试:

在Spring 3.1中不再支持filters ="none"
我一般同意这个答案; 但是,一个人们经常错过的过滤器="无"的一个常见问题是,如果链中没有Spring Security过滤器,则没有SecurityContext,因此没有明显的安全检查(例如服务层注释或引用Spring Security对象的JSP自定义标签) )可能意外失败.如果您在动态内容的网页上使用filters ="none",请务必小心!
``org.springframework.beans.factory.parsing.BeanDefinitionParsingException:配置问题:不再支持使用"filters ='none'".请为要排除的模式定义单独的元素,并使用属性"security ='none'"```
推荐阅读
devbox
mobiledu2402851377
这个屌丝很懒,什么也没留下!
关注作者
Tags | 热门标签
RankList | 热门文章
DevBox开发工具箱 | 专业的在线开发工具网站    京公网安备 11010802040832号  |  京ICP备19059560号-6
Copyright © 1998 - 2020 DevBox.CN. All Rights Reserved devBox.cn 开发工具箱 版权所有