仅验证选定的休息端点：spring boot

2024-04-27

我有一个 Spring Boot Web 应用程序，暴露了一些休息端点。我想知道如何仅为选定的其余端点启用基本身份验证。假设我只想/employee/{id}请求进行身份验证并忽略所有其他其余端点。我正在使用以下代码。我的问题是antMatcher只验证指定的请求？目前它为所有其余端点启用身份验证：

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
         // How does it work will it only authenticate employee & 
         // ignore any other request?? Its authenticating all the requests currently. 
         http
            .authorizeRequests()
                 .antMatchers("/employee/*").authenticated()
            .and()
            .httpBasic()
            .and()
            .csrf()
                .disable();    
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
                .withUser("admin").password("admin").roles("USER");
    }
}

默认情况下，当 Spring Security 位于类路径上时，Spring Boot 将保护所有端点。

您需要显式添加排除项，以便无需身份验证即可允许所有其他端点。

Example:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
               .antMatchers("/employee/*").authenticated()
               .anyRequest().permitAll()
             .and()
             .httpBasic()
             .and()
             .csrf().disable();
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
                .withUser("admin").password("admin").roles("USER");
    }

}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

Spring

SpringSecurity

springboot

仅验证选定的休息端点：spring boot 的相关文章

RSA 加密-解密：BadPaddingException：数据必须以零开头

对于一个被问了很多次的问题我很抱歉向您询问您的技能我有一个关于 RSA 加密的问题我已经检查过有关此问题的其他主题但没有找到任何有用的答案我希望你能帮助我我想读取一个文件加密其内容然后解密它并将这些解密的字节放入一个新文件中
如何使用 Spring Security 跨多个基于 JVM 的应用程序实现单点登录

我目前正在尝试跨多个基于 JVM Grails Servlet 的 Web 应用程序实现单点登录解决方案这些应用程序目前都部署在同一个 servlet 容器当前是 Tomcat 但不想将我的解决方案仅限于 Tomcat 中所有 Web
从继承的受保护 Java 字段创建公共访问器

我怎样才能完成以下工作 class Foo extends javax swing undo UndoManager increase visibility works for method override def editToBeUnd
为什么 MetaSpace 大小是已用 MetaSpace 的两倍？

我写了一个程序来模拟MetaSpace OOM 但我发现MetaSpace Size几乎总是两倍大Used MetaSpace Why 我用标志运行我的程序 XX MaxMetaspaceSize 50m 程序抛出OOM时Used Meta
Java 将字节转换为二进制安全字符串

我有一些以字节为单位的数据我想将它们放入Redis中但是Redis只接受二进制安全字符串而我的数据有一些二进制非安全字节那么如何将这些字节转换为二进制安全字符串以便将它们保存到 Redis 中呢 Base64 对我有用但它使数据更
(Java) 在 Mac OS X 上以编程方式访问“系统根目录”下的 SSL 证书

我正在编写一个 Java 应用程序它可以通过远程 Https 站点进行 REST Api 调用远程站点由受信任的证书签名它在 Windows 上运行良好但由于 SSL 证书问题在 OS X 上运行时遇到问题我做了一些挖掘发现原
可以混合使用 JVM 语言吗？即：Groovy 和 Clojure

我知道你可以轻松地混合groovy java clojure java 无论什么JvmLang java 这是否也意味着我也可以让 clojure 和 groovy 代码进行交互如果我使用 Grails 或 jRoR 我也可以在该环境中使
如何将 wsdl 内部架构设置为 Jaxb2Marshaller 以验证我所做的每篇文章？

我正在使用 SOAP Web 服务在调用它之前我必须验证每个 xml 帖子所以我正在使用 The CXF codegen 插件生成POJO树结构第三部分 wsdl xxxx soap service wsdl 一个类实现Web服务网关
ApplicationEventMulticaster 未初始化 - 在多播事件之前调用“刷新”

我正在尝试实施ehcache对于我的应用程序但是当尝试调用服务器时出现以下错误 java lang IllegalStateException ApplicationEventMulticaster not initialized ca
在 JSON 对象中强制执行非空字段

我们的 REST API 接收一些 JSON 对象输入其中某些字段要求不为空这些可以是字符串整数甚至可以是其他一些类实例作为参考我们正在尝试找到一种方法来强制这些字段不为空而不是在 API 中进行空检查的正确方法当前的 if
比较和删除列表和数组java中不存在的元素

我有一个String数组和一List
将传入字符串的 unicode 表示形式转换为 UTF-8？

我正在读取一些已经转换为 html 样式代码的数据我现在需要将其转换回 UTF 8 字符以供查看不幸的是我无法使用浏览器查看该字符串我读过有关 java 中的转换的内容似乎如果你有一个 uxxxx 字符串那么编译器会为你转换然
使用antlr4获取预处理器行并解析C代码

我正在使用 Antlr4 来解析 C 代码并使用以下语法来解析链接到 C g4 https github com antlr grammars v4 blob master c C g4 上面的语法默认不提供任何解析规则来获取预处理器语
如何在 Spring Boot 中创建 Apache POI Excel 视图配置

当我想使用 Spring Boot Web 将数据导出到 Excel 时遇到问题我使用 Thymeleaf 作为模板引擎由 Spring Boot 自动配置但是当我在附加配置中添加 XmlViewResolver 时由 XmlVie
日志记录在 Android 设备上实际上有什么作用？

我一直在 Android 示例中看到这样的代码 try catch Exception e Log e Error e getMessage 什么是Log e实际上在物理设备上做什么它进入系统日志开发人员可以通过 SDK 工具访问该日志
EclipseLink 2.7.0 和 JPA API 2.2.0 - 签名不匹配

当运行由maven构建的具有以下依赖项的项目时
为什么jdk中没有ConcurrentLinkedHashMap类？

这个问题直接接着问从我之前的问题来看 https stackoverflow com q 12299731 1527084 我想我的第二个问题的答案是否定的所以我想了解为什么 java util concurrent 包中没有 Concu
Spring Boot：在映射级别指定端口

Spring Boot 我希望实现以下目标一些 URL 路径映射到一个端口一些映射到另一个端口换句话说我想要这样的东西 public class Controller1 RequestMapping value path1 port
如何使用 Spring Resource.groovy 正确注入 Grails 服务

使用 Grails 2 2 1 我定义了以下 Grails 服务 package poc class TestService def helperService class HelperService 我已经用过TestService如下
按字母顺序对对象的 ArrayList 进行排序

我必须创建一个方法来排序数组列表根据电子邮件按字母顺序排列对象然后打印排序后的数组我在排序时遇到麻烦的部分我已经研究过并尝试使用Collections sort vehiclearray 但这对我不起作用我是因为我需要一个叫做比较器

随机推荐

从状态栏中删除通知图标

我在状态栏中显示一个图标现在我想在打开该内容时立即删除该图标一段时间后如果我们收到任何警报该图标将再次显示我怎样才能做到这一点使用NotificationManager取消您的通知您只需提供您的通知 ID https devel
将一个表的所有行复制到另一个表

我有两个数据库MySQL and SQL Server 我想在其中创建表SQL Server并复制表中的所有行MySQL到新表中SQL Server 我可以在中创建表SQL Server与一样MySQL 使用以下代码 List
自 2012 年以来，WinSock 注册 IO 性能是否有所下降？

我最近使用 MS 为该 API 提供的稍微可接受的文档编写了基于 WinSock Registered IO RIO 的 UDP 接收最终的性能非常令人失望单套接字性能有些稳定约为每秒 180k 数据包使用多个 RSS 队列即多个
选择从查询中检索列名称的列

我正在寻找一种优雅的方法来从表 A 中选择列其中列名是从表 B 上的查询中检索的对表 B 的查询结果 col01 表 A 有几个名为 col01 col02 col03 最终查询应该是为了结果 result from B effecti
根据区域设置获取货币 ISO 4217 代码

假设我用以下命令解析 HTTP Accept Language 标头Locale acceptFromHttp http www php net manual en locale acceptfromhttp php是否有一种简单可靠的方法
Java 中的字符串拆分：可变长度的前向和后向

我想使用数字作为分隔符来破坏 Java 中的字符串但保留数字一些研究表明使用 String 中的 split method 是合适的但我不明白如何做到这一点为了进一步解释我的问题我将使用一个例子 Input 20 55 50 0
使用 VBA 从分布生成随机数到内存

我想从 VBA Excel 2007 中选定的分布生成随机数我目前正在使用带有以下代码的分析工具库 Application Run ATPVBAEN XLAM Random A B C D E F Where A how many var
如何在 POSIXct 中获取一天的开始

我的一天开始于2016 03 02 00 00 00 Not 2016 03 02 00 00 01 我如何开始一天的工作POSIXct当地时间我的困惑可能来自于 R 认为这是 2016 03 01 的结束日期这一事实鉴于 R 使用 I
如何减少基于位置的 Android 应用程序的功耗？

如何减少应用程序的功耗我可以使用什么代码来实现这个有几种不同的方法可以减少尝试获取位置信息时所用的电量 Use the 最后已知位置 http developer android com reference android locati
HtmlAgilityPack 设置节点 InnerText

我想用其他文本替换 HTML 标签的内部文本我正在使用 HtmlAgilityPack我使用这段代码来提取所有文本 HtmlDocument doc new HtmlDocument doc Load some path foreach
Spring MVC：在表单处理操作中有多个@ModelAttribute

上下文我在两个实体之间有一个简单的关联 Category and Email NtoM 我正在尝试创建用于浏览和管理它们的网络界面要浏览类别并将电子邮件添加到该类别中我使用包含以下内容的控制器 RequestMapping带有类别 I
使用线程或异步任务的位图工厂动画

这个问题是我在这个论坛上提出的多个问题的后续问题这些问题涉及为什么我一直在尝试的动画不起作用简单回答一下之前的问题我的动画作为 2 个班级的单独项目工作但无法工作当包含在我的包含多个类的项目中时使用 finish 类关闭了导致我
如何在 Visual Studio Code 中的事件上使用 JSDoc 自定义 EventEmitter？

我一直致力于 Node js 项目只是注意到 Visual Studio Code 提供了有关基本 EventEmitter 对象的信息所以我想也应该可以为自定义提供 JSDoc 我已经尝试遵循 JSDochttp usejsdoc o
sql查询使用pivot动态添加会计月份

ALTER PROCEDURE dbo sp GetDMActivityTrackerReport CoachId VARCHAR 7 Month INT FiscalYear INT AS BEGIN INSERT FiscalMonth
如何计算 CNN 第一个线性层的维度

目前我正在使用 CNN 其中附加了一个完全连接的层并且我正在使用尺寸为 32x32 的 3 通道图像我想知道是否有一个一致的公式可以用来计算第一个线性层的输入尺寸和最后一个卷积最大池层的输入我希望能够计算第一个线性层的尺寸仅给出
错误：连接超时：连接

我将Android Studio 1 5 1的gradle版本从1 5更改为2 10 然后单击立即同步错误图像 https i stack imgur com E3MVE png但出现以下错误错误连接超时连接如果您使用 HTTP
c# UWP - 将字节数组转换为 InMemoryRandomAccessStream/IRandomAccessStream

我在将字节数组转换为InMemoryRandomAccessStream or IRandomAccessStream在 Windows 8 中这是我的代码但它不起作用 internal static async Task
将一个 Excel 工作表中的两列与另一工作表中的两列进行比较，如果匹配，则从另一列复制数据

我一直在考虑使用 Excel VLOOKUP 函数来完成此任务但我对此非常不熟悉我需要执行以下操作在第一张纸上 A 列和 B 列包含 3000 行名字和姓氏我需要将其与第二张纸进行比较第二张纸也有名字和姓氏第三列包含电子邮件地址
Android studio 2.3 canary 在“SDK Manager”中缺少“Launch Standalone SDK Manager”选项

我无意中接受了 android studio 的升级建议到 2 3 金丝雀尽管我一直将其设置为检查开发者频道而不是金丝雀不知何故它被切换了现在我的 SDK 管理器窗口中不再有启动独立 SDK 管理器选项我喜欢独立管理器有
仅验证选定的休息端点：spring boot

我有一个 Spring Boot Web 应用程序暴露了一些休息端点我想知道如何仅为选定的其余端点启用基本身份验证假设我只想 employee id 请求进行身份验证并忽略所有其他其余端点我正在使用以下代码我的问题是antMatc

仅验证选定的休息端点：spring boot

仅验证选定的休息端点：spring boot 的相关文章

随机推荐

热门标签