Привет всем, я новичок в Spring Boot и удивляюсь во время реализации функции логина и регистрации для API Spring Boot. < /p>
вот мой github Repo
В этом коде:
Я использовал разрешение для цепочки фильтра:
Код: Выделить всё
@Configuration
@EnableWebSecurity
public class SecurityConfig {
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
return http
.csrf(AbstractHttpConfigurer::disable)
.authorizeHttpRequests(
authorizeHttp -> {
authorizeHttp.requestMatchers("/auth/**", "/welcome").permitAll();
authorizeHttp.anyRequest().authenticated();
}
)
.addFilterBefore(new JwtAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class)
.build();
}
}
@Override
protected boolean shouldNotFilter(HttpServletRequest request) throws ServletException {
return request.getServletPath().startsWith("/auth")
|| request.getServletPath().startsWith("/welcome");
}
< /code>
Вопрос < /h1>
Мой вопрос: это хороший способ игнорировать проверку JWT на эти маршруты? Какой путь часто используется в реальных проектах.>
Подробнее здесь: https://stackoverflow.com/questions/794 ... -routes-lo
