springboot

只有放行 /**的时候 /user/account/token/才可以访问


 
@Configuration
@EnableWebSecurity
public class SecurityConfig {
 
    @Autowired
    private JwtAuthenticationTokenFilter jwtAuthenticationTokenFilter;
 
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
 
    @Bean
    public AuthenticationManager authenticationManager(AuthenticationConfiguration authConfig) throws Exception {
        return authConfig.getAuthenticationManager();
    }
 
    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http.csrf(CsrfConfigurer::disable) // 基于token，不需要csrf
                .sessionManagement((session) -> session.sessionCreationPolicy(SessionCreationPolicy.STATELESS)) // 基于token，不需要session
                .authorizeHttpRequests((authz) -> authz
                        .requestMatchers("/user/account/token/").permitAll() // 放行api
                        .requestMatchers(HttpMethod.OPTIONS).permitAll()
                        .anyRequest().authenticated()
                )
                .addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);
 
        return http.build();
    }
}

 
@RestController
public class LoginController {
    @Autowired
    private LoginService loginService;
    @PostMapping("/user/account/token/")
    public Map<String, String> getToken(@RequestParam Map<String, String> map) {
        String username = map.get("username");
        String password = map.get("password");
 
        return loginService.getToken(username, password);
    }
 
}

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
CSDN-Ada助手 CSDN-AI 官方账号 2024-02-09 14:04
关注
【以下回答由 GPT 生成】

问题标题: Spring Boot应用中如何配置只有放行 / 的时候 /user/account/token/ 才可以访问？**

问题描述:

我想在Spring Boot应用中配置一个只有当路径以 /user/account/token/ 开头时，才允许访问。其他路径都需要进行身份验证和权限控制。请问如何实现这个需求？

解决方案:

在Spring Boot中，可以使用Spring Security来进行身份验证和权限控制。下面是具体的解决方案步骤：

添加Spring Security依赖到项目的pom.xml文件中：

<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>

创建一个配置类，并在该配置类中配置Spring Security，例如，创建一个名为 SecurityConfig 的类，并添加注解 @EnableWebSecurity 和 @Configuration：

@Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { // 配置相关信息 }

在配置类中覆盖 configure(HttpSecurity http) 方法，来配置安全规则。在该方法中，可以使用 antMatchers 方法来配置针对特定路径的安全规则：

@Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/user/account/token/**").permitAll() // 放行 /user/account/token/ 路径 .anyRequest().authenticated() // 其他路径需要进行身份验证 .and() .formLogin() .and() .httpBasic(); }

配置完成后，启动应用程序并进行访问，当路径以 /user/account/token/ 开头时，将会被放行，其他路径将需要进行身份验证。

这就是解决该问题的具体步骤和代码示例。如果你有任何问题，请随时询问。

【相关推荐】

帮你找了个相似的问题, 你可以看下: https://ask.csdn.net/questions/7697743
我还给你找了一篇非常好的博客，你可以看看是否有帮助，链接：springboot token拦截验证
除此之外, 这篇博客: springboot后端实现携带token登陆中的 刷新token 部分也许能够解决你的问题。

如果你已经解决了该问题, 非常希望你能够分享一下解决方案, 写成博客, 将相关链接放在评论区, 以帮助更多的人 ^-^
解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

springboot后端跨域cors的处理 spring boot vue.js
2022-07-09 16:17

回答 8 已采纳 http://t.csdn.cn/LpGns你试试里面的方法，根据你springboot版本用我毕设也是springboot，在跨域方面用链接的博客解决了，在前端vue也用了楼上他们说的跨域处理
springboot后端接收前端传的tar文件 java
2022-01-18 18:03

回答 2 已采纳 1、前端还是正常的文件上传，2、采用HuTool上面的解压工具https://hutool.cn/docs/#/core/%E5%B7%A5%E5%85%B7%E7%B1%BB/%E5%8E%8B%E
关于SpringBoot后端开发 @Requestbody问题 java spring boot 后端有问必答
2022-01-06 19:28

回答 3 已采纳鼠标放上去看提示什么错误信息 @ResponseBody @RequestMapping("/hello") public String hello(){ return "hello world
基于微信小程序+springboot后端实现的教务管理系统设计与实现.zip
2023-07-03 10:33

提高教务管理效率，通过SpringBoot后端框架的快速开发能力和自动配置功能，可以加快系统开发速度和部署速度。增强系统可维护性，通过SpringBoot的自动配置和提供丰富的工具，可以更加方便地进行系统维护和升级。 ...
运行springboot后端报错：绑定语句findPage无效 spring boot vue.js 前端
2022-10-15 18:30

回答 2 已采纳 springboot+mybatis项目，必须有@controller、@servie、#mapper注解，mybatis配置文件，你这应该是哪一步少了，导致找不到.xml文件内的sql
springboot 前端页面js怎么接收后端controller的model java javascript spring 有问必答
2021-04-05 15:45

回答 5 已采纳 <script th:inline="javascript"> var pages = [[${user}]]; // request(后台是user) var page
springboot项目中上传多张图片存放在哪里比较合适？ spring boot 后端
2022-05-11 08:52

回答 1 已采纳可以用Springboot集成minio采用对象存储，如有帮助，麻烦采纳一下。https://blog.csdn.net/weixin_48878207/article/details/1241402
springboot后端参数校验
2024-05-31 14:28

Datalhy的博客这是因为如果用户输入非法账号，后端会报500错误，而且返回的json不是按照Result前后端通信规范格式的。所以我们要对异常进行处理，我们也不可能直接在controller那个方法下面直接try catch，因为非法字符是直接用户...
Springboot前端传了一个参数是一维数组，后端接收后要如何解析成数组来用？ java spring
2021-01-15 16:59

回答 4 已采纳 ArrayList<String> list = new ArrayList<>(Arrays.asList( typesObj.toString().split(","
前端VUE后端SpringBoot，无法获取登录信息，所有的请求都被判定为未登陆 maven spring
2020-02-26 16:45

回答 2 已采纳登陆成功写入cookie，请求时带上相同的cookie，这样后台才会判断session是一致的 ![图片说明](https://img-ask.csdn.net/upload/202002/26/1
springboot前后端分离跨域403 java spring vue.js
2019-06-07 02:46

回答 1 已采纳你的SpringBoot跨域设置![图片说明](https://img-ask.csdn.net/upload/201906/07/1559883267_739462.png) 你的前端跨域设置：!
BookVue的springboot后端分离代码.zip
2024-03-03 16:12

《BookVue的SpringBoot后端分离实践》在现代Web开发中，前后端分离已经成为主流架构模式，它有助于提升开发效率、改善系统可维护性。本篇将详细探讨基于SpringBoot实现后端服务的分离技术，以及在"BookVue"项目中...
springboot项目前后端端口不一致 java spring boot 后端
2022-08-27 02:07

回答 4 已采纳你在本地启动，端口肯定需要不一致，要不然端口占用无法启动；如果在不同的主机上，端口可以设置成一致
基于vue前端+springboot后端的考勤系统大作业（研究生java大作业）.zip
2024-01-10 21:46

基于vue前端+springboot后端的考勤系统大作业（研究生java大作业）.zip 基于vue前端+springboot后端的考勤系统大作业（研究生java大作业）.zip 基于vue前端+springboot后端的考勤系统大作业（研究生java大作业）.zip...
基于Java语言的邮件系统安卓及SpringBoot后端设计源码
2024-10-01 15:43

本项目为邮件系统，采用Java语言开发，集成了安卓客户端和SpringBoot后端。项目文件共计193个，涵盖92个Java源文件、65个XML配置文件、10个WebP图片文件、4个Git忽略文件、3个Gradle构建脚本以及若干属性文件和JSON...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 2月9日

悬赏问题

¥50 有没有适合匹配类似图中的运动规律的图像处理算法
¥15 dnat基础问题,本机发出,别人返回的包,不能命中
¥15 请各位帮我看看是哪里出了问题
¥15 vs2019的js智能提示
¥15 关于#开发语言#的问题：FDTD建模问题图中代码没有报错，但是模型却变透明了
¥15 uniapp的h5项目写一个抽奖动画
¥15 hadoop中启动hive报错如下怎么解决
¥15 如何优化QWebEngineView 加载url的速度
¥15 关于#hadoop#的问题，请各位专家解答！
¥15 如何批量抓取网站信息

springboot

只有放行 /**的时候 /user/account/token/才可以访问

3条回答 默认 最新

问题事件

悬赏问题

3条回答默认最新