- 追加された行はこの色です。
- 削除された行はこの色です。
認証していなくても、呼び出したいAPIをどうするか。
手元の資料が断片的で、どうすればいいのかしれべてみるとする。
手元の資料が断片的で、どうすればいいのか調べてみるとする。
ググってみると
とある英語のサイトでは、
addFilterBefore
を適切に設定するといいと書いてあるし、
また別のサイトでは
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers("/v1/api1").antMatchers("/v1/api2");
}
とかいてある
はまりポイントのサイトがあった
https://qiita.com/R-STYLE/items/61a3b6a678cb0ff00edf
Hello World で学ぶ Spring Security の仕組み
というサイトのリンクもある
https://qiita.com/opengl-8080/items/d4971ec4d2365c85ff99
ざっくりとした、気の利いたコメントのあるサンプルコードは以下のサイトだ
https://codezine.jp/article/detail/11703
さて、それぞれチラ見はしてみたけどどこから手をつけよう
特定のURLを認証から外したいので、上記のサイトの説明通りならば、
自分がやりたいことのサンプルは以下の箇所かもしれない
@Override
protected void configure(HttpSecurity http) throws Exception {
// (3) 主にURLごとに異なるセキュリティ設定を行う
}
WebSecurityConfigurerAdapter クラスには、
public void configure(WebSecurity web)
メソッドがあって、そのWebSecurityクラスには、ignoreメソッドがあって、それを使うってこと?
@Override
public void configure(WebSecurity web) throws Exception {
// Security Filter Chain から除外するパス等を設定
String[] STATIC_RESOURCES = {
"/**/css/**", "/**/js/**", "/**/img/**",
};
web.ignoring().antMatchers(STATIC_RESOURCES);
}
* POSTメソッドと@RequestParamと@RequestBody [#ld9f10ee]
POSTメソッドだから、@RequestParamでいいかとおもっていたら、json形式で受け取る場合は、 @RequestBodyで受け取る必要があるみたい。