Q&A
前提
・Spring bootアプリケーション
・Spring securityを導入
・h2DBを導入
実現したいこと
h2-consoleに認証なしでアクセスしたいです。
SecurityConfigには以下を設定しています。
Java
1 @Bean 2 public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { 3 http.formLogin().and().httpBasic().and() 4 .headers().frameOptions().disable().and() 5 .authorizeHttpRequests(authz -> authz 6 .requestMatchers(PathRequest.toStaticResources().atCommonLocations()).permitAll() 7 .mvcMatchers("/h2-console/**").permitAll() 8 .anyRequest().authenticated()) 9 .csrf().disable(); 10 return http.build(); 11 }
発生している問題・エラーメッセージ
h2-consoleにアクセスするとlogin画面にリダイレクトされてしまう。
o.s.security.web.FilterChainProxy : Securing GET /h2-console/
o.s.s.web.DefaultRedirectStrategy : Redirecting to http://localhost:8080/login
試したこと
mvcMatchers("/**").permitAll()でh2-consoleにアクセスできることは確認しています。
ですがこれは避けたいです。
回答1件
1
ベストアンサー
localhost:8080/h2-console/は、実際には「spring.h2.console.path(servlet) + "/"」の合成URLです。
mvcMatchersは、Spirng MVCパターンに従って書く必要があるため、以下のような書き方になります。
java
1.authorizeHttpRequests(authz -> authz 2 .mvcMatchers("/**").servletPath("/h2-console").permitAll() 3 4// これは、以下と同等になります 5.authorizeHttpRequests(authz -> authz 6 .antMatchers("/h2-console/**").permitAll()
ぱっと見で、分かりづらい部分なので
h2-consoleのような特殊なURLは、antMatchersで書いた方が楽かもしれません(通常のURLは、mvcMatchersの方が良いです)
投稿2022/09/13 03:39
編集2022/09/13 09:29
総合スコア482
あなたの回答
tips
プレビュー
下記のような回答は推奨されていません。
このような回答には修正を依頼しましょう。
また依頼した内容が修正された場合は、修正依頼を取り消すようにしましょう。
2022/09/13 07:21