我的项目要求我将Spring Security用于CSRF和XSS保护,但不能将其用于身份验证和授权。我已经在应用程序中配置了SS,但是每次访问页面时,它将自动将我重定向到其“登录”页面。如何禁用此功能?我的SecurityConfig文件是:

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth)
            throws Exception {
    }
}

最佳答案

下面给出的SecurityConfig将允许不对所有请求进行身份验证,但具有CSRF和XSS防护:

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().anyRequest().permitAll();
    }
}

10-08 16:32