Question

现在我配置网络安全适配器，如 -

@EnableWebSecurity
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
    http.cors().and()
            .authorizeRequests()
            .anyRequest()
            .fullyAuthenticated().and()
            .httpBasic().and()
            .csrf()
            .disable();
 }
}

如果未经过身份验证，哪个工作正常并阻止所有请求。但现在我想阻止除/login之外的所有人。我的意思是，我希望JUST /login和/login/*不安全，并确保应用程序的其余部分安全。

任何人都知道如何实现这一目标？

Answer 1

尝试在WebSecurityConfigurerAdapter中添加/ login url忽略列表：

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{

    @Override
    public void configure(WebSecurity webSecurity) throws Exception{
        webSecurity
            .ignoring()
                .antMatchers("/login");
    }
}

禁用特定端点的基本身份验证，并保持所有其他安全

1 个答案: