Spring Security未使用身份验证和授权

Question

Spring Security未使用身份验证和授权

javaspringauthenticationspring-securityauthorization

6

我的项目要求我使用Spring Security来防止CSRF和XSS攻击，但不用它进行身份验证和授权。我已经在应用程序中配置了Spring Security，但每次访问页面时，它都会自动重定向到登录页面。如何禁用这个功能？我的SecurityConfig文件如下：

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth)
            throws Exception {
    }
}

- khateeb

2个回答

0

按照以下步骤配置Spring安全性设置，还需添加所需的Spring安全性依赖项。请进行自我测试以确保其具备所需功能。

package org.springframework.security.samples.config;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("**").permitAll().and().csrf()
                .and().headers().frameOptions().sameOrigin().xssProtection();

    }

}

- user3247727

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- khateeb · Accepted Answer

下面提供的SecurityConfig将允许所有请求不进行身份验证，但会启用CSRF和XSS保护：

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().anyRequest().permitAll();
    }
}