问题描述:
一个spring boot 论坛项目,一开始没用security,现在想整合进来,但是security默认会拦截所有接口,想让它不拦截接口,而是让某些接口有角色要求,
例如,所有用户,不管是否登录都可以访问绝大部分接口,少数接口在访问时判断是否有权限。如果角色权限满足就放行
请问有什么办法可以实现,刚刚接触security,或者我这个问题不应该这样解决,应该用什么别的方法来解决比较好,请告诉我一下,不用说的太细,给一个解决的方向
1条回答 默认 最新
- 2021-04-16 19:09回答 1 已采纳 设置一个临时用户角色,开放对应的权限就行,这就是“游客”
- 2022-05-06 20:14回答 3 已采纳 configure(HttpSecurity http)中配置放行,那还是会走spring security拦截链的, configure(WebSecurity web)中去配置放行,那才是真的放行
- 2021-12-24 13:46回答 2 已采纳 你没有对 "/" 路径放行
- 2023-08-13 19:24程序三两行的博客 SpringSecurity如何放行资源不需要认证的资源
- 2022-05-15 15:58回答 2 已采纳 你放行的是image/*.png,访问的时候可不是用的这个路径
- 2022-05-01 23:45回答 1 已采纳 啥也没做,自己clean再跑吧
- 2021-08-14 14:27回答 1 已采纳 独立的鉴权服务,现在的权限业务一般都要求动态鉴权,直接使用security不太灵活,认证到是可以不过也必要耦合到网关里,独立出去更好些
- 2022-03-21 21:05qq_37705525的博客 Spring Security 自定义放行接口
- 2022-02-17 15:04回答 3 已采纳 你的问题出现在这一步,这些都是多余的,光该这个的话,把这些删了就行。 @Override protected void configure(AuthenticationManagerB
- 2022-03-11 14:43回答 2 已采纳 没有引用 tomcat 相关依赖,如果题主是用的 springboot ,需要先引用 spring-boot-starter-web,记得刷新 maven 依赖 <depende
- 2023-01-05 21:17回答 2 已采纳 望采纳!!点击回答右侧采纳即可采纳!!!在新版的Spring Security中,你可以通过实现AuthenticationProvider接口或继承DaoAuthenticationProvider
- 2020-12-25 10:03某科学的南条的博客 在继承WebSecurityConfigurerAdapter的这个配置类中,重写configure的这个方法,直接把static下的所有静态资源全部放行 //这里是放行静态资源的 @Override public void configure(WebSecurity web) throws ...
- 2022-07-26 11:54回答 1 已采纳 /oauth/token 走的不是你定义的安全过滤器链,具体可以看AuthorizationServerSecurityConfiguration源码
- 2021-09-07 21:11ExcelMan_的博客 在 Spring Security 中,有一个资源,如果你希望用户不用登录就能访问,那么一般来说,你有两种配置策略: 第一种就是在 configure(WebSecurity web) 方法中配置放行,像下面这样: @Override public void configure...
- 2023-10-15 15:55胡思乱想罢了~的博客 SpringSecurity自定义注解放行,以及在微服务架构中使用
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 深度学习根据CNN网络模型,搭建BP模型并训练MNIST数据集
- ¥15 lammps拉伸应力应变曲线分析
- ¥15 C++ 头文件/宏冲突问题解决
- ¥15 用comsol模拟大气湍流通过底部加热(温度不同)的腔体
- ¥50 安卓adb backup备份子用户应用数据失败
- ¥20 有人能用聚类分析帮我分析一下文本内容嘛
- ¥15 请问Lammps做复合材料拉伸模拟,应力应变曲线问题
- ¥30 python代码,帮调试,帮帮忙吧
- ¥15 #MATLAB仿真#车辆换道路径规划
- ¥15 java 操作 elasticsearch 8.1 实现 索引的重建