零碎记录- spring security oauth2 资源服务器中设置放行路径

最新推荐文章于 2024-09-12 11:14:51 发布
最新推荐文章于 2024-09-12 11:14:51 发布
阅读量6.1k 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: java
原文链接:https://juejin.im/post/5bfdfb326fb9a049bb7c0771
本文介绍如何在Spring Security的资源服务器配置类中,通过重写configure方法来添加特定路径的放行信息,使得这些路径无需经过OAuth2授权即可访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在资源服务器配置类中重写configure方法,添加放行信息

使用了@EnableResouceServer,且继承了ResourceServerConfigurerAdapter的类作为资源服务器配置信息类


@Configuration
@EnableResourceServer
@EnableGlobalMethodSecurity(prePostEnabled = true)
class ResourceServerConfig : ResourceServerConfigurerAdapter() {


    @Throws(Exception::class)
    override fun configure(http: HttpSecurity) {
        http.authorizeRequests()
            // 允许 路径为/code/ 后面为任意信息的路径地址 不需要通过oauth2登录授权
            .antMatchers("/code/**").permitAll()
            .anyRequest().authenticated()
    }

}

复制代码
Oauth2(开放授权)
大人的博客
01-18 866
1.OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容, 2. 应用场景 2.1第三方应用授权登录:在APP或者网页接入一些第三方应用时,时长会需要用户登录另一个合作平台,比如QQ,微博,微信的授权登录。 2.2原生app授权:app登录请求后台接口,为了安全认证,所有请求都带token信息,如果登录验证、请求后台数据 2.3前后端分离单页面应用(spa):前后端分离框架,前端请求后台数据
security放行 spirng_Spring Security配置
weixin_39549110的博客
12-20 1872
第一步,空Spring Boot环境。暂时不添加了Spring Security依赖。第二步,确保项目能够正常运行。启动启动项Application.javaimport org.springframework.boot.SpringApplication;import org.springframework.boot.autoconfigure.EnableAutoConfiguration;...
oauth2认证对某个接口进行放行
FishLearning的博客
08-10 4348
重点是区分自己写的配置类,所继承的有两个 WebSecurityConfigurerAdapter、ResourceServerConfigurerAdapter 先来看一下两个配置特别类似 /** * Web安全配置类 * springSecurity安全管理框架配置类继承WebSecurityConfigurerAdapter * @版权所有 * */ @Configuration public class WebSecurityConfig extends WebSecurityConf
springsecurity或者oauth2设置某个开头的路径拦截,并且放行某个子路径
weixin_42844971的博客
04-16 1万+
@Override public void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/web/user/**").permitAll() ...
OAuth 2.0 的四种方式
lamb7758的博客
04-12 721
RFC 6749 OAuth 2.0 的标准是RFC 6749文件。该文件先解释了 OAuth 是什么。 OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。......资源所有者同意以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。 这段话的意思就是,OAuth 的核心就是向第三方应用颁发令牌。然后,RFC 6749 接着写道: (由于互联...
nginx:auth_basic模块,放行某个特定路径
qq_36563908的博客
10-22 689
nginx:auth_basic,除特定位置外的所有内容 http://www.voidcn.com/article/p-uovlahwn-btp.html
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-security-oauth2-2.3.5.RELEASE-API文档-中英对照版.zip
05-04
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-security-oauth2
03-17
2. 配置资源服务器:使用`@EnableResourceServer`注解启动资源服务器设置受保护的资源路径和访问策略。 3. 用户认证:Spring Security OAuth2可以与Spring Security的核心认证机制结合,支持多种认证方式如用户名/...
spring-boot spring-security-oauth2 完整demo
11-22
在代码中,开发者可能通过注释详细说明了每个步骤的实现,例如如何配置OAuth2客户端信息,如何处理授权回调,以及如何在Spring Security设置访问控制规则。 此外,标签中提到的“sso”(Single Sign-On)表示这个...
spring-security-oauth:刚刚宣布-“学习Spring Security OAuth”:
02-19
Spring安全OAuth 我刚刚宣布了一门新课程,专用于探索Spring Security 5中的新OAuth2堆栈...oauth-jws-jwk-legacy -Spring Security OAuth2应用程序中的JWS + JWK的授权服务器资源服务器 oauth-legacy legacy-用于旧
springsecurityspringmvc的路径配置
qq_44113347的博客
04-13 372
需要注意的是,如果您在Spring Security配置路径访问规则,但仍然需要在Spring MVC中进行其他操作,例如请求参数验证、日志记录等,您仍然可以使用Spring MVC的拦截器(Interceptor)来实现。在Spring Security的权限校验规则中,您可以定义需要登录才能访问的页面、需要特定角色或权限的接口等,这些规则会覆盖Spring MVC中的路径拦截规则。这些规则会在Spring Security的过滤器链中进行处理,独立于Spring MVC的请求处理逻辑。
securityspring security放行不生效,security放行后还是被拦截,路径变成了/error,security匿名用户无法访问
热门推荐
孟秋与你的博客
05-13 2万+
文章目录security最初的配置初步改进后的配置排查真实原因更加合理的配置 之前写了篇关于security认证的文章 感觉对security了解多了一点,直到遇到过滤器层面的问题,才明白security终究还是那个复杂的securitysecurity最初的配置 @Configuration public class SecuritySecureConfig extends WebSecurityConfigurerAdapter { @Override protected voi
spring security oauth2
qq_22555107的博客
06-22 378
spring security oauth
oauth2
qq_42514129的博客
01-24 1114
Oauth2 1.第三方认证介绍: 当需要访问第三方系统的资源时,由第三方系统认证通过后,在对用户进行授权 2.oauth2介绍: oauth协议2.0版本,1.0版本操作非常复杂;oauth是一个第三方安全认证协议 3.oauth授权模式: 授权码模式,密码模式,隐式授权模式,客户端模式 4.oauth2授权码模式流程: * 浏览器客户端请求第三方认证服务器认证 用户在浏览器客户端点击微...
Spring security配置
行云的博客
07-07 2416
SpringSecurity认证一、HttpBasic模式登录认证 SpringSecurity 自带一种基础认证模式实现方式:创建WebSecurityConfig配置类/** * Spring Securtiy配置类 */@Configuration //配置类public class WebSecurityConfig extends WebSecurit...
Security 常用配置
最新发布
szchen2的博客
09-12 622
• 用途:指定只有拥有特定角色的用户才能访问指定的URL路径。• 用途:指定只有拥有特定权限的用户才能访问指定的URL路径。• 用途:要求用户必须经过认证才能访问指定的URL路径。• 用途:使用Spring EL表达式来控制访问权限。• 用途:允许未认证的用户访问指定的URL路径。• 用途:拒绝所有用户访问指定的URL路径。• 用途:允许匿名用户访问指定的URL路径。• 用途:配置基于表单的登录页面。• 用途:配置基本的身份验证。• 用途:配置注销功能。• 用途:配置会话管理。
SpringSecurity + OAuth2 详解
初心不忘、始终方得
02-19 9801
SpringSecurity入门到精通************************************************************************** SpringSecurity 介绍 **************************************************************************一、入门1.简介与选择2.入门案例-默认的登录和登出接口3.登录经过了哪些步骤二、基础的自定义认证1.自定义UserDetailsServi
Spring Security Oauth2 ResourceServerConfigurerAdapter (资源服务器配置
wangooo的博客
02-21 1万+
ResourceServerConfigurerAdapter (资源服务器配置) 内部关联了ResourceServerSecurityConfigurer 和 HttpSecurity。前者与资源安全配置相关,后者与http安全配置相关 @Override public void configure(ResourceServerSecurityConfigurer resources) { //resourceId 用于分配给可授予的clientId
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值