0
내 응용 프로그램은 스프링 보안을 사용합니다. antMatchers를 사용하여 애플리케이션에 매핑되는 URI에 대한 요청을 허용 할 수 있다는 것을 알고 있습니다. 하지만 내 응용 프로그램의 URI뿐 아니라 그 API에 대한 외부 api의 요청도 허용해야합니다. 다음과 같은 것이 필요합니다.스프링 보안은 특정 URL에서 만들어진 요청에 대한 보안을 비활성화합니다.
@Override
protected void configure(WebSecurity web) throws Exception
{
web.ignoring()
.antMatchers("http://externalTestApi.com");
}
이것이 가능한지 누구에게 알 수 있습니까? 나는 이것에 관해 아무것도 발견하지 못했다.
가 HttpSecurity 매개 변수로, 나는이 필요 이런 식으로 뭔가를 할 수 WebSecurity로 메소드를 구성하십시오. –
'WebSecurityConfigurerAdapter'를 확장하지 않습니까? 그냥'configure (HttpSecurity http)'를 덮어 쓰고 보안을 해? – prettyvoid
에는 WebSecurityConfigurerAdapter에는 HttpSecurity를 사용하는 두 가지 구성 방법과 WebSecurity를 사용하는 하나의 구성 방법이 있습니다. WebSecurity가있는 요청에 대해 필터링이 필요하고 403 null이 발생하기 때문에이 방법이 필요합니다. RestTemplate을 사용하여 api에서 게시물을 만들고 있는데 필터링을 수행하고 내 세션에 문제가있는 게시물을 beacuse합니다. –