【发布时间】:2017-12-20 18:51:19
【问题描述】:
我有带有 OAuth2 的 Spring Boot 应用程序。我想打开一些端点以进行匿名访问。我可以这样做:
http
.authorizeRequests()
.antMatchers("/xyz/**").anonymous()
.and()
.authorizeRequests()
.anyRequest().authenticated();
但是有什么方法可以更有选择性地通过在其中放置一些注释来仅打开特定的端点?我试过@PermitAll,但它仍然需要身份验证。
【问题讨论】:
-
AFAIK 这是不可能的,因为 Spring Boot 具有默认的 Web 安全性,它对每个请求进行身份验证。所以你需要改变/覆盖网络安全,见Spring Boot reference。
-
删除了我的答案
@PreAuthorize("permitAll()"),因为它不起作用。我会尝试找到其他的。
标签: java spring spring-boot spring-security spring-security-oauth2