我的项目要求我将Spring Security用于CSRF和XSS保护,但不能将其用于身份验证和授权。我已经在应用程序中配置了SS,但是每次访问页面时,它将自动将我重定向到其“登录”页面。如何禁用此功能?我的SecurityConfig
文件是:
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth)
throws Exception {
}
}
最佳答案
下面给出的SecurityConfig
将允许不对所有请求进行身份验证,但具有CSRF和XSS防护:
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().anyRequest().permitAll();
}
}