Yaylı güvenlik filtresini yalnızca güvenli uç noktalara nasıl uygulanır?

Question

Aşağıdaki Bahar Güvenlik yapılandırmaya sahip:

httpSecurity 
      .csrf() 
      .disable() 
      .exceptionHandling() 
      .authenticationEntryPoint(unauthorizedHandler) 
      .and() 
      .sessionManagement() 
      .sessionCreationPolicy(SessionCreationPolicy.STATELESS) 
      .and() 
      .authorizeRequests() 
      .antMatchers("/api/**").fullyAuthenticated() 
      .and() 
      .addFilterBefore(authenticationTokenFilterBean(), UsernamePasswordAuthenticationFilter.class); 

authenticationTokenFilterBean()

bile /api/** ifadesini eşleşmeyen uç noktaları uygulanır. Ayrıca aşağıdaki yapılandırma kodunu

eklemeyi denedim, ancak bu hala sorunumu çözmedi. Yay güvenliğini yalnızca güvenli URI ifadesiyle eşleşen uç noktalarda filtreler uygulamak için nasıl anlatabilirim? aşağıdakileri yapın Eğer

Answer 1

Ben bir uygulama aynı şartı ile ve temelde belirli bir karınca maç kalıbında için Bahar güvenlik kısıtlı çözmek zorunda (kullanarak antMatcher) olarak aşağıdaki şu şekildedir:

http.antMatcher("/api/**").authorizeRequests() // 
     .anyRequest().authenticated() // 
     .and() 
     .addFilterBefore(authenticationTokenFilterBean(), UsernamePasswordAuthenticationFilter.class); 

Okuyabiliyorsun: http sadece /api/**yetki karınca desen eşleştirme istekleri bu yapılandırmaları çağırmak için- authenticated kullanıcıları andauthenticationTokenFilterBean()beforeUsernamePasswordAuthenticationFilter. Diğer tüm istekler için bu yapılandırmanın bir etkisi yoktur.

Answer 2

bazı özel uç noktaları için bahar güvenliğini atlamak için teşekkür ederiz:

httpSecurity 
    .authorizeRequests() 
    .antMatchers("/some_endpoints").permitAll() 
    .anyRequest().authenticated() 
    .and() 
    ...