在我的Spring Boot应用程序中,我配置了以下OAuth2 nonascii = input('Type in a non-ascii character (try e.g. ž): ')
print(nonascii)
:
ResourceServer在我的REST API @Override
public void configure(HttpSecurity http) throws Exception {
// @formatter:off
http
.antMatcher("/api/**").authorizeRequests()
.antMatchers("/api/v1.0/users").permitAll()
.anyRequest().authenticated()
.and()
.csrf().disable()
.sessionManagement().sessionCreationPolicy(STATELESS);
// @formatter:on
}
中,我有两种不同的请求处理程序方法 - 用于POST和GET http方法。现在,上面配置中的两个都是公开的。
即使对于匿名用户,我也希望保护POST方法并将GET设为公开
如何更改上述配置以支持此功能?
答案 0 :(得分:1)
只需在匹配器中添加方法
即可antMatchers(HttpMethod.POST, "/api/v1.0/users")