私は、次の春のセキュリティ設定を持っている:セキュリティ保護されたエンドポイントにのみスプリングセキュリティフィルタを適用する方法はありますか?
httpSecurity
.csrf()
.disable()
.exceptionHandling()
.authenticationEntryPoint(unauthorizedHandler)
.and()
.sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and()
.authorizeRequests()
.antMatchers("/api/**").fullyAuthenticated()
.and()
.addFilterBefore(authenticationTokenFilterBean(), UsernamePasswordAuthenticationFilter.class);
はauthenticationTokenFilterBean()
さえ/api/**
表現に一致しないエンドポイントに適用されます。私はまた、次の設定コードを追加しようとしました
@Override
public void configure(WebSecurity webSecurity) {
webSecurity.ignoring().antMatchers("/some_endpoint");
}
しかし、これでも私の問題は解決しませんでした。保護されたURI式に一致するエンドポイントでのみフィルタを適用するように春セキュリティを指定するにはどうすればよいですか?いくつかの特定のエンドポイントの春のセキュリティをバイパスする
/api/loginのバイパス/ api/loginを完全に許可したい場合はどうすればいいですか? permitAll()を実行しても、フィルターが呼び出されます。提案してください。 – rohitpal
こんにちは@rohitpal、あなたの問題を解決しましたか?私は今これに会いました。 – bejond