【发布时间】:2017-05-23 09:49:44
【问题描述】:
@RestController
public class AccountController {
@PermitAll
@RequestMapping(value = "/test")
public ResponseEntity<String> test() {
// ...
}
@RolesAllowed("ROLE_ADMIN)
@RequestMapping(value = "/products")
public ResponseEntity<List<Product>> products() {
// ...
}
}
如何配置 Spring Boot 以无需身份验证即可访问“/test”,但可以通过身份验证和检查权限/角色访问“/products”?
是否可以在配置中不提及@PermitAll(如“/test”)的路径?
【问题讨论】:
-
您是否尝试过自定义 WebSecurityConfigurerAdapter?
-
不。你有例子吗?
标签: java spring spring-mvc spring-boot spring-security