我是一个Spring Boot应用程序,提供安全的Restful Web服务。它适用于在HttpSecurity类WebSecurityConfigurerAdapter中进行@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable();
http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
http.authorizeRequests()
.antMatchers("/secure/**").hasRole(ROLE_XXX)
.anyRequest().authenticated().and().httpBasic();
}
配置:
/secure此配置强制在/public/test下授权所有网络服务。
现在我想添加另一个web服务,比如{{1}},可以在没有任何身份验证的情况下调用它。有什么建议吗?
答案 0 :(得分:0)
覆盖void configure(WebSecurity web)方法解决了我的问题:
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers("/public/**");
}