質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.48%

  • Spring

    875questions

    Spring Framework は、Javaプラットフォーム向けのオープンソースアプリケーションフレームワークです。 Java Platform上に、 Web ベースのアプリケーションを設計するための拡張機能が数多く用意されています。

  • Spring Boot

    759questions

    Spring Bootは、Javaのフレームワークの一つ。Springプロジェクトが提供する様々なフレームワークを統合した、アプリケーションを高速で開発するために設計されたフレームワークです。

  • Spring Security

    46questions

SpringBoot Digest認証で一部のリクエストを認証しない方法

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 365

NA02

score 4

SpringBootのDigest認証について質問です。

/**
 * ダイジェスト認証
 */
@EnableWebSecurity
public class WebSecurityDigestConfig extends WebSecurityConfigurerAdapter {
    public static final String REALM_NAME = "example.realm";
    @Autowired
    private UserDetailsService userDetailsService;
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        DigestAuthenticationEntryPoint authenticationEntryPoint = digestAuthenticationEntryPoint();
        http.addFilter(digestAuthenticationFilter(authenticationEntryPoint)) // Digest認証
            .exceptionHandling().authenticationEntryPoint(authenticationEntryPoint);
        http.authorizeRequests() //
            .anyRequest().authenticated(); // 全リクエストに対して認証を要求
    }    


この内容では 全てのリクエストGETリクエストに対して認証されます。一部のPOSTリクエストのみ認証をしなくすることは可能でしょうか。


自分で試したこと(認証をしたくないリクエストXXX)
http.authorizeRequests().anyRequest().authenticated();を
http.authorizeRequests().antMatchers("XXX").permitAll().anyRequest().authenticated();
にしてみましたができませんでした。

動作確認にはCURLコマンドを使用しています。
curl --anyauth --user USERID:PASSWORD XXX


参考にしたサイト

よろしくお願いいたします。


追記
申し訳ありません。情報不足だったためもう一度現状をまとめさせて頂きます。
ダイジェスト認証により、GETリクエストは認証しないと受け付けないようにし、
POSTリクエストは認証なしで受け付けるようにしたいです。

        http.authorizeRequests() 
        .antMatchers("/xxx/**").permitAll()//POSTリクエスト
        .anyRequest().authenticated(); 
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • rubytomato

    2018/09/10 23:07

    XXXに対応するハンドラメソッドが2つ(GET,POST)あるということですが、上記のエラーを見る限りではGETメソッドは実装されていないように思います。アプリケーションを起動したときにパスとハンドラメソッドのマッピングがログに出力されると思いますので確認してみてください。それとXXXの表記を/xxxとした場合、antMatchers("/xxx")を”/xxx/**"としてみると結果は変わりますか?

    キャンセル

  • NA02

    2018/09/11 10:17

    情報を追記させていただきました。マッピングログには2018-09-11 09:26:22 [main] INFO - Mapped "{[/yyy/bbbbb]}" onto public java.lang.String demo.ControllerB.method() (AbstractHandlerMethodMapping.java:547) 2018-09-11 09:26:22 [main] INFO - Mapped "{[/xxx/aaaaa],methods=[POST]}" onto private java.lang.String demo.ControllerA.method() (AbstractHandlerMethodMapping.java:547)と出力されています。”/xxx/**"にしても結果は変わりませんでした。

    キャンセル

  • NA02

    2018/09/11 10:19

    >>XXXに対応するハンドラメソッドが2つ(GET,POST)あるということですが、上記のエラーを見る限りではGETメソッドは実装されていないように思います。→POSTメソッドの認証ができていなかったのでPOSTメソッドのみ記述していました。申し訳ありません。

    キャンセル

回答 1

checkベストアンサー

+1

POSTリクエストを認証無しで受けたい場合は、下記のようにantMatchers(またはmvcMatchers)メソッドの第1引数にEnumのHttpMethod.POSTを指定することで実現できると思いますのでご確認ください。

http.authorizeRequests() 
    .antMatchers(HttpMethod.POST, "/xxx/**")
        .permitAll()
    .anyRequest()
        .authenticated(); 

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/09/12 10:48

    頂いた回答で解決しました。
    ありがとうございます。
    大変助かりました。

    キャンセル

同じタグがついた質問を見る

  • Spring

    875questions

    Spring Framework は、Javaプラットフォーム向けのオープンソースアプリケーションフレームワークです。 Java Platform上に、 Web ベースのアプリケーションを設計するための拡張機能が数多く用意されています。

  • Spring Boot

    759questions

    Spring Bootは、Javaのフレームワークの一つ。Springプロジェクトが提供する様々なフレームワークを統合した、アプリケーションを高速で開発するために設計されたフレームワークです。

  • Spring Security

    46questions