나는 OAuth2와 함께 봄 부팅 응용 프로그램을 가지고 있습니다. 익명 액세스를위한 몇 가지 끝점을 열고 싶습니다. 내가 사용하여 수행 할 수 있습니다HttpSecurity 대신 anotation을 사용하는 방법은 무엇입니까?
http
.authorizeRequests()
.antMatchers("/xyz/**").anonymous()
.and()
.authorizeRequests()
.anyRequest().authenticated();
을하지만, 거기에 약간의 주석을 넣어 더 이상 선택적으로 그것을 할 방법 열린 특정 엔드 포인트가있다? 나는 @PermitAll
을 시도했지만 여전히 인증이 필요합니다.
AFAIK 스프링 부트에는 모든 요청을 인증하는 기본 웹 보안이 있기 때문에 불가능합니다. 따라서 웹 보안을 변경/대체해야합니다. [Spring Boot reference] (https://docs.spring.io/spring-boot/docs/current-SNAPSHOT/reference/htmlsingle/#boot-features-security)를 참조하십시오. – dur
내 대답'@PreAuthorize ("permitAll()")이 작동하지 않으므로 제거했습니다. 나는 다른 것을 찾으려고 노력할 것이다. – 11thdimension