我正在尝试使用spring自定义身份验证管理器提供其余API的安全性。现在问题是当我尝试通过邮递员访问网址时,它显示访问被拒绝的例外,因为用户是匿名的。现在我的要求是每个访问该API的请求都应该转到自定义安全管理器。我有自己的逻辑来验证。我将根据Input json参数验证请求是否有效。我的配置xml显示如下。
<security:http use-expressions="true">
<security:intercept-url pattern="/persons" access="isAuthenticated()"/>
<security:csrf disabled="true"/>
<security:http-basic/>
</security:http>
<security:authentication-manager alias="authenticationManager">
<security:authentication-provider ref="customAuthenticationManager" />
</security:authentication-manager>