原创

You are asking Spring Security to ignore Ant [pattern='xxxx']. This is not recommended -- please use permitAll via HttpSecurity#authorizeHttpRequests instead.

温馨提示:
本文最后更新于 2022年06月10日,已超过 623 天没有更新。若文章内的图片失效(无法正常加载),请留言反馈或直接联系我

启动项目的时候发现控制台打印warning,像我这强迫症的人怎么能容忍。

file

具体:You are asking Spring Security to ignore Ant [pattern='/v2/api-docs/**']. This is not recommended -- please use permitAll via HttpSecurity#authorizeHttpRequests instead.
意思就是我们想要忽略某些请求或者url,官方不希望我们这样做,建议使用httpSecurity
那么我们来看看源码吧

file

翻译过来就是:
重写此方法以配置Web安全性。例如,如果您希望忽略某些请求。Spring Security将忽略此方法中指定的端点,这意味着它不会保护它们免受CSRF、XSS、Clickjacking等攻击。相反,如果要保护端点免受常见漏洞的攻击,请参阅配置(HttpSecurity)和HttpSecurity。authorizeRequests配置方法。
看到这里,我们才明白原来是为了防止被攻击,那么解决方案呢?

我们只需要重写configure(HttpSecurity http)这个方法,使用http.authorizeRequests来放行资源

file

file

看完记得点个赞哦!

正文到此结束
本文目录