我可能会遗漏一些明显的东西,但自己却无法解决。因此,希望您能够为我提供帮助。
我正在尝试保护Spring Webflux应用程序,实际上只是该应用程序的一部分,我希望某些端点不受保护。所以这是我的安全配置:
@EnableReactiveMethodSecurity @EnableWebFluxSecurity public class WebSecurityConfig { ... @Bean public SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) { http .authorizeExchange() .pathMatchers("/process_login", "/login", "/logout").permitAll() .pathMatchers("/api/team").permitAll() .anyExchange().authenticated() .and() .addFilterAt(webFilter(), SecurityWebFiltersOrder.AUTHORIZATION) .addFilterAt(new AuthorizationModifierFilter(),SecurityWebFiltersOrder.AUTHENTICATION) ; http.httpBasic().disable() .formLogin().disable() .logout().disable(); return http.build(); } ... }
访问/ api / team端点时,我期望不通过安全过滤器链,但我要传入我的安全过滤器。
知道我在做什么错吗?
感谢您的帮助马克
我可能会遗漏一些明显的东西,但自己却无法解决。因此,希望您能为我提供帮助。我试图保护Spring Webflux应用程序,实际上只是该应用程序的一部分,我...
不要打破束缚。应该是这样的。试试这个,如果它不起作用,我会相应地更新