2

これはxml構成では簡単だと思っていましたが、現在Javaコード構成を使用しているときは迷子になったので、静的リソースディレクトリの非セキュリティチェックを許可するようにSpringセキュリティを構成する方法を誰か教えてもらえますか?

@Override
protected void configure(HttpSecurity http) throws Exception {

    http
    .csrf().disable()

    .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
    .and()
    .authorizeRequests().antMatchers(actuatorEndpoints()).hasRole(backendAdminRole)
    .and()
    .authorizeRequests().antMatchers(apiEndpoints()).hasRole(frontendUserRole)
    ***//what code can I add here to make static directory/recourse not checked by spring security?***
    .anyRequest().authenticated()
    .and().anonymous().disable()
    .exceptionHandling().authenticationEntryPoint(unauthorizedEntryPoint());
    ;
}

最初に親切なヘルプをありがとうございました

4

1 に答える 1

0

私はあなたがこのようなことを意味していると思いますJavaConfig で http "security = 'none' を定義するにはどうすればよいですか? .

素晴らしいですが、なぜそれが HttpSecurity ではなく WebSecurity だけなのかわからないので、何かを無視したい場合は、WebSecurity 署名をオーバーライドしてそこに配置する必要があります。これは、無視するために 2 つの構成関数が必要であることを意味します目的を認証しますか?

あまり。にはもう 1 つあるconfigure(AuthenticationManagerBuilder auth)ためWebSecurityConfigurerAdapter、これらの責任を異なるドメイン オブジェクト間で分散することに問題はありません。反対側からignoreはより一般的なセキュリティ機能ですがhttp、HTTP に制限されています。

ignored反対側から見ると、構成からのものに注意を払わなければ、コードはより明確になるはずですhttp

于 2015-02-23T20:51:41.843 に答える