Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Java [игнор отключен] [закрыт для гостей] / Spring boot + Rest Api + WebSecurity. Как исключить метод из авторизации? / 9 сообщений из 9, страница 1 из 1
15.02.2022, 12:06
    #40134189
IgorD
IgorD
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Spring boot + Rest Api + WebSecurity. Как исключить метод из авторизации?
Добрый день!
Осваиваю WebSecurity. Необходимо сделать авторизацию по Jwt токену. Все получается, но застрял на одном моменте. Как исключить из авторизации опредленные методы ( в моем случае /testAuth)
Мой конфигурационный файл

Код: java
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private JwtFilter jwtFilter;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .httpBasic().disable()
                .csrf().disable()
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .authorizeRequests()
                .antMatchers("/testAuth").permitAll()
                .and()
                .addFilterBefore(jwtFilter, UsernamePasswordAuthenticationFilter.class);

    }
}
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.02.2022, 12:27
    #40134195
PetroNotC Sharp
PetroNotC Sharp
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Spring boot + Rest Api + WebSecurity. Как исключить метод из авторизации?
IgorD,
https://stackoverflow.com/questions/56388865/spring-security-configuration-httpsecurity-vs-websecurity
Код: java
1.
2.
3.
4.
5.
6.
7.
@Override
public void configure(WebSecurity web) throws Exception {
    web
        .ignoring()
        .antMatchers("/resources/**")
        .antMatchers("/publics/**");
}
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.02.2022, 12:57
    #40134204
IgorD
IgorD
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Spring boot + Rest Api + WebSecurity. Как исключить метод из авторизации?
PetroNotC Sharp,
Пробовал и такую конфигурацию. Все равно "уходит" в фильтр jwtFilter

Код: java
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
    @Override
    public void configure(WebSecurity web) {
        web
                .ignoring()
                .antMatchers("/test/testAuth");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .httpBasic().disable()
                .csrf().disable()
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .authorizeRequests()
                .antMatchers("/test/testAuth").permitAll()
                //.anyRequest().authenticated()
               // .antMatchers("/testAuth").permitAll()
                .and()

                .addFilterAfter(jwtFilter, UsernamePasswordAuthenticationFilter.class);
                //.addFilterBefore(jwtFilter, UsernamePasswordAuthenticationFilter.class);
    }
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.02.2022, 13:25
    #40134220
PetroNotC Sharp
PetroNotC Sharp
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Spring boot + Rest Api + WebSecurity. Как исключить метод из авторизации?
IgorD,
Задача:
- Сделать выше пример ресурса с иконками веб которые всегда без авторизации.
- точно также добавить ресурс testAuth
Оба примера сюда
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.02.2022, 17:07
    #40134305
IgorD
IgorD
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Spring boot + Rest Api + WebSecurity. Как исключить метод из авторизации?
PetroNotC Sharp,
не получилось. Сложилось впечатление, что фильтр отрабатывает всегда
В архиве тестовое приложение.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.02.2022, 17:09
    #40134306
PetroNotC Sharp
PetroNotC Sharp
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Spring boot + Rest Api + WebSecurity. Как исключить метод из авторизации?
IgorD,

Всегда даже для картинок?
Ну и фиг с ним. Значит так и должно.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.02.2022, 17:10
    #40134307
PetroNotC Sharp
PetroNotC Sharp
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Spring boot + Rest Api + WebSecurity. Как исключить метод из авторизации?
IgorD,
Выше два шага. Какой из них не получился?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.02.2022, 17:26
    #40134312
IgorD
IgorD
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Spring boot + Rest Api + WebSecurity. Как исключить метод из авторизации?
PetroNotC Sharp,
У меня в приложении нет веб страниц с картинками и иконками. Это будет RestApi. Если честно, то так и не понял, как можно на картинках это все проверить.
Пока сделаю авторизацию на Jwt токенах без SpringSecurity, время поджимает. Позже вернусь к вопросу в рамках "рефакторинг кода" :)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.02.2022, 19:01
    #40134340
PetroNotC Sharp
PetroNotC Sharp
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Spring boot + Rest Api + WebSecurity. Как исключить метод из авторизации?
IgorD,
ОК.
Как время будет так и продолжим.
Тестовый прект веб сервера с иконкой. А потом уже rest api. Перепрыгивать чревато.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Java [игнор отключен] [закрыт для гостей] / Spring boot + Rest Api + WebSecurity. Как исключить метод из авторизации? / 9 сообщений из 9, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]