Как я могу вернуть 401 для некоторого URL-адреса при использовании входа в Spring Security oAuth2

Я пытаюсь защитить свое приложение с помощью Spring Security oAuth2. Есть ли способ вернуть 401 для некоторого URL-адреса, в то время как другие страницы переходят на страницу входа, если пользователь не вошел в систему.

Например, вернуть форму входа для /ui/* и вернуть 401 для /api/*.

Я пытался использовать два SecurityWebFilterChain, но безуспешно.

spring-security spring-webflux spring-security-oauth2
10.11.2022 13:19
Стоит ли изучать PHP в 2026-2027 годах?
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
0
0
60
2
Перейти к ответу Данный вопрос помечен как решенный

Ответы 2

Ответ принят как подходящий

Вы можете настроить Spring Security для использования пользовательского AuthenticationEntryPoint, например:

http
    // ... your configuration
    .exceptionHandling((ex) -> ex
        .defaultAuthenticationEntryPointFor(new LoginUrlAuthenticationEntryPoint("/login"), new AntPathRequestMatcher("/ui/**"))
        .defaultAuthenticationEntryPointFor(new HttpStatusEntryPoint(HttpStatus.UNAUTHORIZED), new AntPathRequestMatcher("/api/**"))
    );

Таким образом, Spring Security подберет AuthenticationEntryPoint на основе метода RequestMatcher#matches.

Спасибо. Моя версия весенней безопасности несколько отличается, и коды выглядят примерно так:

kai 11.11.2022 09:35

Извините, я не заметил, что вы использовали реактивные биты. В любом случае, я рад, что ты смог это сделать.

Marcus Hert da Coregio 11.11.2022 12:55
10.11.2022 14:16

Моя весенняя версия безопасности отличается, и коды выглядят примерно так:

        http.exceptionHandling().authenticationEntryPoint(new DelegatingServerAuthenticationEntryPoint(
                new DelegatingServerAuthenticationEntryPoint.DelegateEntry(
                        ServerWebExchangeMatchers.pathMatchers("/ui/**"),
                        new RedirectServerAuthenticationEntryPoint("/login")
                ),
                new DelegatingServerAuthenticationEntryPoint.DelegateEntry(
                        ServerWebExchangeMatchers.pathMatchers("/api/**"),
                        new HttpStatusServerEntryPoint(HttpStatus.UNAUTHORIZED)
                ))
        );
11.11.2022 09:38

Другие вопросы по теме

Как вернуть имя файла, загрузка файла webflux
Spring WebFlux: в тестируемом контроллере имитированная служба возвращала значение, которое не устанавливалось как ответ JSON
Webflux подписывается на вложенных издателей и сериализует их в JSON
Sleuth traceId не распространяется с помощью WebClient
JettyClientHttpConnector выдает InterruptedException
Spring WebFlux: onErrorResume не вызывается, когда исключение выдается на полпути во время реактивной цепочки веб-клиента
Весенняя загрузка с использованием Webflux и Kotlin: операция CRUD из подписанного Mono не работает
Тело запроса разбора WebFlux в WebFilter
Заблокирована работа в потоке наконец в реакторе
Kotlin и Spring — Flow vs Suspend

Похожие вопросы

Ошибка при ограничении запросов POST и REST с помощью выражений Spring Security и SpEL
Класс SpringOpaqueTokenIntrospector не найден
Spring Security: обновление устаревшего WebSecurityConfigurerAdapter в Spring Boot 2.7.5
Spring Security возвращает с 403, когда нет токена Bearer
В Spring Security пользователь и администратор могут войти в систему, но не могут получить доступ к API (что дает 403 запрещенную ошибку)
Документирование конечной точки входа в форму Spring Security с помощью springdoc-openapi
ControllerAdvice перехватывает AuthenticationException перед Spring Security
Spring. Разовое добавление атрибутов сеанса после авторизации
Keycloak Spring Security Oidc id_token_hint время жизни
Как издеваться над сеансом весенних файлов cookie безопасности в весеннем загрузочном модуле?