标签: java spring spring-security
我的用例很简单但找不到示例。我想允许我的所有端点只排除一条需要具有USER角色的基本身份验证的路径。如何使用Spring Security的反对者?我尝试了类似下面的内容,但在所有请求中都得到了401 Unauthorized。
USER
401 Unauthorized
httpSecurity .authorizeRequests() .antMatchers("/api/**").hasRole("USER") .antMatchers("/**").permitAll();