如何在 Spring Security 中禁用身份验证访问?
对于开发和测试环境,我想在整个应用程序中完全禁用经过身份验证的 @RestController 访问。
使用配置的 .anonymous() 访问相对于 .permitAll() 是否有任何优点或缺点?两者都有效...
@Bean
public SecurityWebFilterChain securityWebFilterChain(ServerHttpSecurity http) {
return http.anonymous().build();
//or
return http.authorizeExchange()
.anyExchange().permitAll()
.build();
}
For dev and testing environments, I would like to disable authenticated @RestController access entirely throughout the application.
Is there any advantage or disadvantage using configured .anonymous() access over .permitAll()? Both works...
@Bean
public SecurityWebFilterChain securityWebFilterChain(ServerHttpSecurity http) {
return http.anonymous().build();
//or
return http.authorizeExchange()
.anyExchange().permitAll()
.build();
}
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
如果您希望每个人(经过身份验证或未经身份验证)都可以访问您的网址,请使用permitall(),但如果希望您的网址仅由未经身份验证的用户访问,请使用anonymous()
if you want everyone(authenticated or unauthenticated) to access your url go with permitall() ,but if want your url to access only by unauthenticated users use anonymous()