尝试让我的 WebSecurityConfigurerAdapter 将内容放入" / secured /"某些过滤器背后的上下文,然后其他URL不在这些过滤器后面。
这是我迄今为止所拥有的,但一切都在击中TokenFilter
protected void configure(HttpSecurity http) throws Exception {
http.antMatcher("/secured/**").addFilterBefore(new TokenAuthenticationFilter(tokenAuthService, environment),
ExceptionTranslationFilter.class).
addFilterBefore(new RequestContentBufferFilter(), TokenAuthenticationFilter.class)
.antMatcher("/**").anonymous()
.and().csrf().disable();
}
任何帮助?
答案 0 :(得分:0)
我最终使用 WebSecurity 上下文添加了一个黑名单的端点,以便安全性忽略,如下所示:
public void configure(WebSecurity web) throws Exception {
web
.ignoring()
.antMatchers("/metrics**")
.antMatchers("/health**")
.antMatchers("/logfile**")
.antMatchers("/systemcheck**");
}