允许特定的REST点而不进行身份验证
我想允许只访问一个特定的Rest点而不进行身份验证。
控制器:
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers( Controller.MYPATH + "/**");
}
如果将antMatchers保留如上所示,我可以禁用两个点的身份验证。但我的目标是只允许带有id参数的GET通过而不进行身份验证。我尝试了Controller.myPath+“?id=**”,但它不起作用。有什么想法吗?多谢了。
共有1个答案
如果有人关心,解决方案是创建多个bean并用不同的概要文件加载它们,即@profile(“blah-unauthenticated”)。通过这种方式,我将所有经过身份验证的点/未经身份验证的点保存在不同的配置文件下。
-
我们在应用程序中使用CAS(Central Authentication Service)进行身份验证。 我们有很多REST API,我们需要测试REST调用。我们正在计划建立一个测试套件来测试所有其余的API。所以,我们想到为您的套房使用“放心”。 问题是身份验证。由于我们已经有了CAS,对于每个调用,它会重定向到请求用户名和密码的登录页面。是否有一个直接通过用户名和密码在一个镜头,并得到身份验
-
我想使用我的GitLab帐户中的私有令牌克隆GitLab存储库,而不提示输入我的自动化脚本。 有人能给我一个样品吗? 我知道我可以使用用户和密码执行此操作: 我知道使用ssh密钥是可能的 但是,这两种选择都是不够的。
-
问题内容: 我们对App Engine对Google Cloud Endpoints 的支持感到非常兴奋。 也就是说,我们目前尚未使用OAuth2,通常会使用用户名/密码对用户进行身份验证,因此我们可以为没有Google帐户的客户提供支持。 由于我们免费获得了所有好处(API控制台,客户端库,健壮性,…),因此我们希望将API迁移到Google Cloud Endpoints,但是我们的主要问题是
-
我们对App Engine对谷歌云endpoint的支持感到超级兴奋。
-
我正试图在Android Studio的Android Emulator中运行我的移动应用程序。当我运行应用程序时,它会提示我选择emulator实例: 当我选择一个模拟器实例时,应用程序的构建就会启动,所选的模拟器就会启动。 构建完成后,Android Studio告诉我,它正在“等待目标设备上线”,以便能够通过网桥进行身份验证。 等待了一段时间后,我没有得到RSA指纹的“允许USB调试”确认,
-
我的管理员控制器扩展了控制器类,在那里我使用方法加载视图页面并传递保护。config/auth.php也通过添加管理员保护和提供程序进行了修改。在app/Actions/Fortify文件夹中,我添加了AttemptToAuthenticate和ReDirectIfTwoFactorAuthenticate类,并更改了命名空间。我的管理员控制器还扩展了Guard。用户的重定向中间件和管理员的重定向