SpringSecurityOauth2permitAll()⽅法⼩记黄⿏狼在养鸡场⼭崖边⽴了块碑,写道:“不勇敢地飞下去,你怎么知道⾃⼰原来是⼀只搏击长空的鹰?!”
从此以后
黄⿏狼每天都能在崖底吃到那些摔死的鸡!
/longfeizheng/longfeizheng.github.io/master/images/spring-curity-
OAuth207.png
学校档案管理制度前⾔
上周五有⽹友问道,在使⽤spring-curity-oauth2时,虽然配置了.antMatchers("/permitAll").permitAll(),但如果在header 中 携带 Authorization Bearer
xxxx,OAuth2AuthenticationProcessingFilter还是会去校验Token的正确性,如果Token合法,可以正常访问,否则,请求失败。他的需求是当配置.permitAll()时,即使携带Token,也可以直接访问。
拟把疏狂图一醉
解决思路
根据Spring Security源码分析⼀:Spring Security认证过程得知spring-curity的认证为⼀系列过滤器链。我们只需定义⼀个
党员主要表现⽐OAuth2AuthenticationProcessingFilter更早的过滤器拦截指定请求,去除header中的Authorization Bearer xxxx即可。
吴法天
代码修改
添加PermitAuthenticationFilter类
如何快速锻炼腹肌
/longfeizheng/longfeizheng.github.io/master/images/curity/spring-
上学帮
curity-oauth208.gif
代码下载
推荐⽂章
Java创建区块链系列
Spring Security源码分析系列
Spring Data Jpa 系列
【译】数据结构中关于树的⼀切(java版)
5. SpringBoot+Docker+Git+Jenkins实现简易的持续集成和持续部署
畜牧站
/longfeizheng/longfeizheng.github.io/master/images/wechat/xiaochengx
u.png
关注微信⼩程序java架构师历程
上下班的路上⽆聊吗?还在看⼩说、新闻吗?不知道怎样提⾼⾃⼰的技术吗?来吧这⾥有你需要的java架构⽂章,1.5w+的java⼯程师都在看,你还在等什么?
>二战坦克大战
