You are asking Spring Security to ignore Ant [pattern='xxxx']. This is not recommended -- please use permitAll via HttpSecurity#authorizeHttpRequests instead.
温馨提示:
本文最后更新于 2022年06月10日,已超过 821 天没有更新。若文章内的图片失效(无法正常加载),请留言反馈或直接联系我。
Spring Security This is not recommended Warning 问题解决
启动项目的时候发现控制台打印warning,像我这强迫症的人怎么能容忍。
具体:You are asking Spring Security to ignore Ant [pattern='/v2/api-docs/**']. This is not recommended -- please use permitAll via HttpSecurity#authorizeHttpRequests instead.
意思就是我们想要忽略某些请求或者url,官方不希望我们这样做,建议使用httpSecurity
那么我们来看看源码吧
翻译过来就是:
重写此方法以配置Web安全性。例如,如果您希望忽略某些请求。Spring Security将忽略此方法中指定的端点,这意味着它不会保护它们免受CSRF、XSS、Clickjacking等攻击。相反,如果要保护端点免受常见漏洞的攻击,请参阅配置(HttpSecurity)和HttpSecurity。authorizeRequests配置方法。
看到这里,我们才明白原来是为了防止被攻击,那么解决方案呢?
我们只需要重写configure(HttpSecurity http)这个方法,使用http.authorizeRequests来放行资源
看完记得点个赞哦!
正文到此结束
- 本文标签: Java Spring Boot
- 本文链接: https://blog.wangqi2020.top/article/22
- 版权声明: 本文由王祁原创发布,转载请遵循《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权