Spring Security：如何排除某些资源？

2024-01-04

我有以下定义...

    <bean id="fsi" class="org.springframework.security.intercept.web.FilterSecurityInterceptor">
    <property name="authenticationManager" ref="authenticationManager"/>
    <property name="accessDecisionManager" ref="httpRequestAccessDecisionManager"/>
    <property name="objectDefinitionSource">
      <sec:filter-invocation-definition-source >
            <sec:intercept-url pattern="/secure/css/**"        access="ROLE_TIER0"/>
            <sec:intercept-url pattern="/secure/images/**"     access="ROLE_TIER0"/>
            <sec:intercept-url pattern="/**"                   access="ROLE_TIER0"/>
      </sec:filter-invocation-definition-source>
    </property>
    </bean>

我想要这个网址上的资源...

“/非安全/**”

对所有呼叫开放，即周围没有安全保障。

我试过添加...

<sec:intercept-url pattern="/nonsecure/**" access="permitAll" />

但这会导致 Websphere 抛出错误

Unsupported configuration attributes: [permitAll]

谁能告诉我如何从安全性中排除此 URL？

在 spring security 3.1.x 中，不推荐使用filters="none"。相反，你使用多个<http>像这样的标签：

<http pattern="/nonsecure/**" security="none"/>

http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#ns-form-and-basic http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#ns-form-and-basic

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

SpringSecurity

Spring Security：如何排除某些资源？的相关文章

在使用 Spring 进行集成测试期间模拟外部服务器

我有一个 Spring Web 服务器它根据请求对某些第三方 Web API 进行外部调用例如检索 Facebook oauth 令牌从该调用获取数据后它会计算响应 RestController public class Hello
是否可以通过证书仅保护一个 Spring Boot Rest 端点？

有关架构的一些信息我们正在 Cloud Foundry 中运行使用 https 路由我们有一个网关 Spring Cloud Netflix zuul 我们的应用程序由令牌进行内部保护如果您需要其他信息请询问现在我们想要保护网关
尝试在 Spring MVC 中使用 OAuth 保护资源

我们已经在 Spring MVC 上使用 Java 编写了 REST Web 服务我一直在努力保护它们 OAuth 服务器在另一个网站中实现该网站处理登录和访问令牌的创建因此在允许用户访问网络服务之前我需要验证访问令牌是否正确然
我无法将我的 web 应用程序更新到 Spring Boot 2.6.0（2.5.7 可以工作，但 2.6.0 不行）

正如标题中提到的我无法将我的 web 应用程序更新到 Spring Boot 2 6 0 我使用 Spring Boot 2 5 5 编写了我的 web 应用程序一切都运行良好如果我使用这个新标签更新 pom xml 文件
如何在SpringBootTest中向Autowired testRestTemplate添加基本身份验证；春季启动 1.4

我在 Spring Boot 1 4 之前的 OAuth 集成测试如下更新只是为了不使用已弃用的功能 RunWith SpringRunner class SpringBootTest classes ApplicationConfigu
Spring Boot中使用自定义令牌进行身份验证

我需要保护我的 Spring Boot 应用程序这就是我所拥有的一个 Spring Boot 应用程序公开了一些 REST API 与公开的 api 通信的前端前端发送用于身份验证的自定义身份验证令牌存储自定义身份验证令牌的数据库
org.springframework.security.oauth2.common.exceptions.InvalidGrantException：凭据错误

我正在开发Spring Boot 授权服务器 OAuth 资源服务器在这个例子中我可以通过邮递员轻松查询spring microservices oauth 服务器并获取受保护的数据我创建了客户端来访问邮递员正在执行的数据但我遇到了
使用 AuthenticationFailureHandler 在 Spring Security 中自定义身份验证失败响应

目前每当用户身份验证失败时 Spring Security 都会响应 error invalid grant error description Bad credentials 我想通过以下响应代码来增强此响应 responsecode
Grails + Spring Security：无法登录

我刚刚开始学习Grails和Spring 我已经按照官方教程创建了一个登录系统但我无法登录用户名或密码不匹配我知道 90 的情况下这是由于双重编码或多个数据源这也导致双重编码造成的但我也没有这样做 class BootStrap
Spring Integration：SecurityContext 传播

我对 Spring Integration 中的 SecurityContext 传播有一些困惑这是文档的要点 http docs spring io spring integration reference htmlsingle sec
如何通过基本身份验证确保 Spring Cloud Eureka 服务的安全？

我在同一主机上设置了多个尤里卡服务器实例他们使用主机名 eureka primary secondary 和 tertiary 这些主机名在主机文件中定义为 localhost 别名一切都工作正常它们都是可见的并且可以作为不同的实例
带有 OpenId 提供程序的 Java Spring 安全性

我有一个 spring MVC 应用程序另一个客户端应用程序想要使用 open id connect 访问我的 spring 应用程序如何在服务器端实现开放ID提供商请帮忙 MITREid 连接 OpenID Connect Java
我需要在 Spring 中检查每个控制器中的有效会话吗？ [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案假设在 Spring Mvc 的 Web 应用程序中我们是否需要检查每个控制器或 jsps 中的有效会话我该如何解决 MVC 中的
每个组织的 Spring Security 用户角色

在我的应用程序中我有一个名为组织的顶级实体用户和组织之间的关系是多对多的因此我可能会遇到以下情况用户拥有组织的角色 ROLE ADMIN 用户拥有组织的角色 ROLE USER 我需要确保当用户 A 访问 Organization
Spring Security 中的多个身份验证提供程序

我在 Spring Security 配置中配置了两个身份验证提供程序
Spring Boot 和安全性以及自定义 AngularJS 登录页面

我正在为 Spring Security 实现一个自定义 AngularJS 登录页面但遇到身份验证问题遵循本教程示例以及他们的示例在本地运行良好 https github com dsyer spring security ang
使用 EclipseLink Modelgen 处理器和 Spring Security 时如何解决 CompletionFailure？

我正在尝试在一个项目中使用 Spring Security 其中我使用 eclipselink 作为 modelgen 处理器来生成静态元模型当我尝试这样做时我遇到奇怪的编译错误例如 gt java lang RuntimeExcep
在 Grails 中使用 Spring-Security 前/后注释

我正在使用 Grails Spring Security 插件 Spring Security Core 1 0 1 它又使用 spring security 3 0 2 RELEASE 开发 Grails 版本 1 3 3 Web 应用程
Spring Security：推迟使用 HTTP 基本身份验证之前的 IP 地址白名单

我有一个可通过 servlet 访问的 URL 我已使用 Spring Security 的 DaoAuthenticationProvider 锁定该 URL 我现在要求某些传入 IP 地址必须列入白名单因此不需要进行身份验证如果 I
避免 @Secured 注释的重复值

我正在尝试使用以下方法来保护我的服务方法 Secured如下 public interface IUserService Secured ROLE ROLE1 ROLE ROLE2 ResponseEntity saveUser Creat

随机推荐

使用 Java 通过 Tensorflow Serving 进行推理

我们正在将现有的 Java 生产代码转换为使用 Tensorflow Serving TFS 进行推理我们已经重新训练了模型并使用新的 SavedModel 格式保存了它们不再有冻结图表从我读过的文档来看 TFS并不直接支持Java
如何总结 XSL 中 for-each 循环的结果？

我是 XSL 新手所以我真的不知道如何做到这一点我有一个 for each 语句它对单元格类型的每个元素进行一些计算如何汇总结果并将其存储在变量中以便显示它我已经包含了部分代码我希望有人知道这个问题的解决方案感谢您的时间和
Google ndb 库中的内存泄漏

我认为存在内存泄漏ndb图书馆但我找不到在哪里有没有办法避免下面描述的问题您是否有更准确的测试想法来找出问题所在这就是我重现问题的方式我创建了一个包含 2 个文件的简约 Google App Engine 应用程序 app yam
当特定条件为 true 时，Bash 替换字符串

我正在尝试替换同一行中特定条件为真的字符串我有一个包含一些行的文件我在以另一个单词 word3 开头的每一行中用另一个单词 word2 替换一个单词 word1 例如 foo moo see kaa haa qee foo dee se
查询 DBpedia 以获取图书的元数据

我有一堆 ISBN 我要查询DBpedia并获取书籍的元数据我无法理解SPARQL 有人可以告诉我如何获取一本书的元数据吗DBpedia在Java中 SPARQL 既是一种查询语言也是一种查询所谓的协议SPARQL 端点向 DBped
从 Numpy 数组的索引中采样的有效方法？

我想从 2D Numpy 数组的索引中进行采样考虑到每个索引都按该数组内部的数字进行加权我知道的方式是numpy random choice但是这不会返回索引而是返回数字本身有什么有效的方法吗这是我的代码 import nump
我应该在 MVC Razor 中的哪里找到共享 @helper 函数

我有一个辅助功能可以将分钟变成小时分钟我目前在我的layout cshtml 中有它但每个页面都看不到该功能我应该将辅助函数放在哪里以便每个页面都可以看到它 helper DisplayElapsedTime int timeIn
使用AWS Codebuild时如何读取SSM参数？

我目前正在成功使用 codebuild 来执行简单的构建任务在非 vpc 配置中但现在我尝试运行一个读取 SSM 参数值的构建任务但它失败了因为它无法加载任何凭据明显的原因是 com amazonaws auth Instance
将 JSON 转换为字符串时如何解决此 Javascript 错误？

Uncaught TypeError Converting circular structure to JSON 我试图字符串化的对象是这样的我将其记录在javascript控制台中 Object GsearchResultClass G
每 100 个元素对 Python 列表进行切片的最 Pythonic 方法 [重复]

这个问题在这里已经有答案了我有一个包含许多元素的列表我想每 100 个元素将其切片为多个列表的列表例如 gt gt gt a range 256 gt gt gt b slice a 100 b那么应该是 0 1 2 99 100 1
window.innerHeight 与 window.outerHeight 计算密度？

当我开始使用 PhoneGap 一个标尺开发一个简单的应用程序时我遇到了一个问题我的大部分移动背景都是使用原生 Android 所以我就从它开始我是 javascript 和 html5 以及一般 Web 开发的初学者 Here h
用于从电子表格公式中提取有效单元格引用的正则表达式

我正在尝试使用 Google Apps 脚本 Javascript 从电子表格公式中提取有效的单元格引用和范围引用有效的单元格引用是一个或两个字母后跟不以零开头的连续数字字母或数字前面可以有也可以没有字符整个引用不能以字母数字或
spl_object_hash 匹配，对象不相同

我在 PHP 中有两个对象变量我们称它们为 a and b 我认为它们都是同一个对象事实上呼吁spl object hash 证实了这一点但它们各自具有不同的属性当我跑步时 if spl object hash a spl obj
安装 XML::DOM 模块错误

我在尝试安装 CPAN 模块时遇到了很多问题使用 cpan exe 我尝试安装一个模块例如 install XML DOM 但最终碰壁了安装完成后提示 dmake exe 不正常这是我的错误 Microsoft Windows Ve
访问：ConcatRelated 适用于表，但不适用于查询

我一直在使用Allen Browne s Concat相关 http allenbrowne com func concat html函数虽然当数据来自表时它工作正常但当数据来自查询时它不起作用绿色的正在运行查询栏会出现几秒钟但
如何在 R 中将日期变量分组为月/年？

我有一个日期向量其中包含 mm dd yyyy 格式的日期 head Entered Date 5 1 1 5 1998 1 5 1998 1 5 1998 1 5 1998 1 5 1998 我正在尝试根据日期绘制频率变量但我想按
我应该如何在 mongodb 中存储布尔值？

我看到在 mongodb 中存储布尔信息的三种主要可能性 0 或 1 作为字符串 0 或 1 作为数字布尔值的 True 或 False 每种方法在使用的存储空间和查询速度方面有哪些优点缺点 Boolean是本机字段类型BSON htt
nginx 缺少站点可用目录

我在 Centos 6 上安装了 Nginx 并尝试设置虚拟主机我遇到的问题是我似乎找不到 etc nginx sites available目录我需要做些什么才能创建它吗我知道 Nginx 已启动并正在运行因为我可以浏览它好吧
发票和发票行：如何存储客户地址信息？

您好我正在开发一个发票应用程序所以总体思路是有两个表 Invoice ID Date CustomerAddress CustomerState CustomerCountry VAT Total InvoiceLine Invoice
Spring Security：如何排除某些资源？

我有以下定义

Spring Security：如何排除某些资源？

Spring Security：如何排除某些资源？ 的相关文章

随机推荐

热门标签

Spring Security：如何排除某些资源？的相关文章