Spring boot + Rest Api + WebSecurity. Как исключить метод из авторизации? / Java

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / Spring boot + Rest Api + WebSecurity. Как исключить метод из авторизации?

9 сообщений из 9, страница 1 из 1

Spring boot + Rest Api + WebSecurity. Как исключить метод из авторизации?

#40134189

IgorD

Участник

Откуда: Анадырь ;)

Сообщения: 300

Рейтинг: 0 / 0

Добрый день!
Осваиваю WebSecurity. Необходимо сделать авторизацию по Jwt токену. Все получается, но застрял на одном моменте. Как исключить из авторизации опредленные методы ( в моем случае /testAuth)
Мой конфигурационный файл

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private JwtFilter jwtFilter;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .httpBasic().disable()
                .csrf().disable()
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .authorizeRequests()
                .antMatchers("/testAuth").permitAll()
                .and()
                .addFilterBefore(jwtFilter, UsernamePasswordAuthenticationFilter.class);

    }
}

...

Рейтинг:

0 / 0

15.02.2022, 12:06

| Ответить | Цитировать | Написать

Spring boot + Rest Api + WebSecurity. Как исключить метод из авторизации?

#40134195

PetroNotC Sharp

Участник

Сообщения: 10 098

Рейтинг: 0 / 0

IgorD,
https://stackoverflow.com/questions/56388865/spring-security-configuration-httpsecurity-vs-websecurity

Код: java

1.
2.
3.
4.
5.
6.
7.

@Override
public void configure(WebSecurity web) throws Exception {
    web
        .ignoring()
        .antMatchers("/resources/**")
        .antMatchers("/publics/**");
}

...

Рейтинг:

0 / 0

15.02.2022, 12:27

| Ответить | Цитировать | Написать

Spring boot + Rest Api + WebSecurity. Как исключить метод из авторизации?

#40134204

IgorD

Участник

Откуда: Анадырь ;)

Сообщения: 300

Рейтинг: 0 / 0

PetroNotC Sharp,
Пробовал и такую конфигурацию. Все равно "уходит" в фильтр jwtFilter

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.

    @Override
    public void configure(WebSecurity web) {
        web
                .ignoring()
                .antMatchers("/test/testAuth");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .httpBasic().disable()
                .csrf().disable()
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .authorizeRequests()
                .antMatchers("/test/testAuth").permitAll()
                //.anyRequest().authenticated()
               // .antMatchers("/testAuth").permitAll()
                .and()

                .addFilterAfter(jwtFilter, UsernamePasswordAuthenticationFilter.class);
                //.addFilterBefore(jwtFilter, UsernamePasswordAuthenticationFilter.class);
    }

...

Рейтинг:

0 / 0

15.02.2022, 12:57

| Ответить | Цитировать | Написать

Spring boot + Rest Api + WebSecurity. Как исключить метод из авторизации?

#40134220

PetroNotC Sharp

Участник

Сообщения: 10 098

Рейтинг: 0 / 0

IgorD,
Задача:
- Сделать выше пример ресурса с иконками веб которые всегда без авторизации.
- точно также добавить ресурс testAuth
Оба примера сюда

...

Рейтинг:

0 / 0

15.02.2022, 13:25

| Ответить | Цитировать | Написать

Spring boot + Rest Api + WebSecurity. Как исключить метод из авторизации?

#40134305

IgorD

Участник

Откуда: Анадырь ;)

Сообщения: 300

Рейтинг: 0 / 0

PetroNotC Sharp,
не получилось. Сложилось впечатление, что фильтр отрабатывает всегда
В архиве тестовое приложение.

...

Рейтинг:

0 / 0

15.02.2022, 17:07

| Ответить | Цитировать | Написать

Spring boot + Rest Api + WebSecurity. Как исключить метод из авторизации?

#40134306

PetroNotC Sharp

Участник

Сообщения: 10 098

Рейтинг: 0 / 0

IgorD,

Всегда даже для картинок?
Ну и фиг с ним. Значит так и должно.

...

Рейтинг:

0 / 0

15.02.2022, 17:09

| Ответить | Цитировать | Написать

Spring boot + Rest Api + WebSecurity. Как исключить метод из авторизации?

#40134307

PetroNotC Sharp

Участник

Сообщения: 10 098

Рейтинг: 0 / 0

IgorD,
Выше два шага. Какой из них не получился?

...

Рейтинг:

0 / 0

15.02.2022, 17:10

| Ответить | Цитировать | Написать

Spring boot + Rest Api + WebSecurity. Как исключить метод из авторизации?

#40134312

IgorD

Участник

Откуда: Анадырь ;)

Сообщения: 300

Рейтинг: 0 / 0

PetroNotC Sharp,
У меня в приложении нет веб страниц с картинками и иконками. Это будет RestApi. Если честно, то так и не понял, как можно на картинках это все проверить.
Пока сделаю авторизацию на Jwt токенах без SpringSecurity, время поджимает. Позже вернусь к вопросу в рамках "рефакторинг кода" :)

...

Рейтинг:

0 / 0

15.02.2022, 17:26

| Ответить | Цитировать | Написать

Spring boot + Rest Api + WebSecurity. Как исключить метод из авторизации?

#40134340

PetroNotC Sharp

Участник

Сообщения: 10 098

Рейтинг: 0 / 0

IgorD,
ОК.
Как время будет так и продолжим.
Тестовый прект веб сервера с иконкой. А потом уже rest api. Перепрыгивать чревато.

...

Рейтинг:

0 / 0

15.02.2022, 19:01

| Ответить | Цитировать | Написать

9 сообщений из 9, страница 1 из 1

Форумы / Java [игнор отключен] [закрыт для гостей] / Spring boot + Rest Api + WebSecurity. Как исключить метод из авторизации?

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

Start [/forum/topic.php?fid=3&tid=504400&gotonew=1]:	0ms
get settings:	3ms
get forum list:	11ms
get settings:	4ms
get forum list:	10ms
check forum access:	1ms
check topic access:	1ms
track hit:	12ms
get topic data:	4ms
get forum data:	1ms
get page messages:	11ms
get tp. blocked users:	0ms
others:	9637ms

total:	9695ms