mam następującą konfigurację Wiosna zabezpieczeń:Jak zastosować filtr bezpieczeństwa sprężyn tylko w zabezpieczonych punktach końcowych?
httpSecurity
.csrf()
.disable()
.exceptionHandling()
.authenticationEntryPoint(unauthorizedHandler)
.and()
.sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and()
.authorizeRequests()
.antMatchers("/api/**").fullyAuthenticated()
.and()
.addFilterBefore(authenticationTokenFilterBean(), UsernamePasswordAuthenticationFilter.class);
The authenticationTokenFilterBean()
jest stosowana nawet na punkty końcowe, które nie pasują /api/**
wyraz. Próbowałem również dodać następujący kod konfiguracyjny:
@Override
public void configure(WebSecurity webSecurity) {
webSecurity.ignoring().antMatchers("/some_endpoint");
}
ale to nadal nie rozwiązało mojego problemu. Jak mogę powiedzieć, że bezpieczeństwo wiosenne stosuje filtry tylko w punktach końcowych pasujących do bezpiecznego wyrażenia URI? Dziękuję
Co, jeśli chcę zezwolić/api/login, np. Obejść/api/login całkowicie. Nawet ja robię allowAll(), filtr wciąż jest wywoływany. Proszę zasugeruj. – rohitpal
Witam @rohitpal, czy rozwiązałeś swój problem? Ponieważ spotkałem to teraz. – bejond