微服务网关作为资源服务器配置permitAll的问题-慕课网

1回答

接灰的电子产品 2022-12-05 23:58:22

没太明白，你的新配置里面只有放行没有配置需要认证授权的api 路径啊，所以 any request 都是 permit 啊

0 回复有任何疑惑可以回复我~

提问者 weixin_慕移动7390343 #1

我的意思是我现在只配置了需要认证的一组url，除此之外的都permitAll，要怎么配置才生效，http.authorizeExchange().pathMatchers(一组要认证的url).access(authorizationManager).anyExchange().permitAll()这个配置跟我预期的不一样，要认证的url反而被permitAll了；我试着又学习了一个取反的匹配器，但是还是不行，不知道是不是我用法不对，老师帮我看下：http.authorizeExchange().matchers(new NegatedServerWebExchangeMatcher(ServerWebExchangeMatchers.pathMatchers(一组要认证的url))).permitAll().pathMatchers(一组要认证的url).access(authorizationManager)。
我的问题应该跟这个类似：https://github.com/spring-projects/spring-security/issues/9706

回复有任何疑惑可以回复我~ 2022-12-06 00:11:47

接灰的电子产品回复提问者 weixin_慕移动7390343 #2
```
你的这个配置是写在哪里？是网关还是资源服务器？
```
回复有任何疑惑可以回复我~ 2022-12-07 17:12:08

微服务网关作为资源服务器配置permitAll的问题

有效的配置

无效的配置

提出问题

正在回答回答被采纳积分+3

1回答

相似问题

请选择置顶位置

本课精华内容

加了Resource Bundle,以及yml内添加messages只有登录页面展示还是乱码

H2无法连接

请问源码全部导入进去怎么成功运行起来呢？

为什么不加token方法依然可以访问?

3-3 验证错误时不会返回详细的错误信息

热搜

最近搜索清空

微服务网关作为资源服务器配置permitAll的问题

有效的配置

无效的配置

提出问题

正在回答 回答被采纳积分+3

1回答

相似问题

请选择置顶位置

本课精华内容

加了Resource Bundle,以及yml内添加messages只有登录页面展示还是乱码

H2无法连接

请问源码全部导入进去怎么成功运行起来呢？

为什么不加token方法依然可以访问?

3-3 验证错误时不会返回详细的错误信息

正在回答回答被采纳积分+3