spring boot security設置忽略地址不生效

最近在試下微服務改造，出現這樣一個問題所有請求都經過spring cloud gateway進行認證授權后再訪問后端數據方服務，但有些需要合作機構回調，由于進行了security認證，最終的方案是對回調地址進行忽略auth認證。

最終security主要代碼如下：

這個過程遇到了幾個問題：

1、繼承WebSecurityConfigurerAdapter

后我們重寫configure方法，這個方法需要注意：他有兩個不同的參數。

HttpSecurity 及WebSecurity 作用是不一樣的，WebSecurity 主要針對的全局的忽略規則，HttpSecurity主要是權限控制規則。

所以一開始用HttpSecurity是達不到忽略地址的目的。

WebSecurity

全局請求忽略規則配置（比如說靜態文件，比如說注冊頁面）、全局HttpFirewall配置、是否debug配置、全局SecurityFilterChain配置、privilegeEvaluator、expressionHandler、securityInterceptor、

HttpSecurity

具體的權限控制規則配置。

2、忽略不生效問題

如上代碼如果帶上/pr就不會生效，訪問依然會出現401錯誤。/pr是配置的項目路徑。但帶上項目路徑就不生效，這個問題很疑惑。

SpringBoot SpringSecurity, web.ignore失效

這是修改后正常工作的配置文件

之前使用@component注解, 然后使用@Resource注入進來.

導致過濾器全局生效.

正常配置，應該手動new, 而且過濾器類不能加@Component注解

具體原因，之后有空研究一下.

以上為個人經驗，希望能給大家一個參考，也希望大家多多支持服務器之家。

原文鏈接：https://blog.csdn.net/wangchengaihuiming/article/details/100129838