Spring Security - Filter for Url Pattern without Authentification? / Java

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / Spring Security - Filter for Url Pattern without Authentification?

1 сообщений из 1, страница 1 из 1

Spring Security - Filter for Url Pattern without Authentification?

#39646582

_webdev_

Гость

Здравствуйте.

Помогите немного с настройкой Spring Security, нашёл что-то похожее, то что надо, но оно как-то не очень у меня работает..
https://stackoverflow.com/a/36875726/1590594

Суть. В конфигурации указано, что каждый запрос должен быть аутентифицирован.
Нужно следующее, чтоб по указанному URL("/push") срабатывал только один фильтр, делал соотв проверку и или пропускал запрос дальше или отклонял. Без аутентификации.

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable().
                sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and().
                authorizeRequests()
                .anyRequest().authenticated().
                and().
                anonymous().disable().
                exceptionHandling().authenticationEntryPoint(unauthorizedEntryPoint());
        http.addFilterBefore(new UserAuthenticationFilter(authenticationManager()), BasicAuthenticationFilter.class);
        http.authorizeRequests().antMatchers(HttpMethod.POST, "/push").authenticated().and().addFilterBefore(new RPushFilter(),BasicAuthenticationFilter.class);
    }

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.

public class RPushFilter extends GenericFilterBean {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;

        //IF NOT httpResponse.sendError(HttpStatus.BAD_REQUEST.value(), "Access denied");

        chain.doFilter(request, response);
    }
}

Спасибо огромное!

...

Рейтинг:

0 / 0

18.05.2018, 11:04

| Ответить | Цитировать | Написать

1 сообщений из 1, страница 1 из 1

Форумы / Java [игнор отключен] [закрыт для гостей] / Spring Security - Filter for Url Pattern without Authentification?

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&fpage=46&tid=2122046]:	0ms
get settings:	12ms
get forum list:	15ms
check forum access:	4ms
check topic access:	4ms
track hit:	58ms
get topic data:	14ms
get forum data:	3ms
get page messages:	31ms
get tp. blocked users:	2ms
others:	13ms

total:	156ms