我想在运行时禁用@Security。我已经使用@Secured({...})注释了我的所有请求映射。默认情况下,这些应该是活动的,但是当管理员决定禁用安全性时,这些应该不受保护。
我尝试过使用WebSecurityConfigurerAdapter#configure()并调用类似
的内容http.authorizeRequests().anyRequest().permitAll()
(取决于配置),但这没有帮助。
有什么想法吗?也许可以将角色添加到“匿名”用户?我检查了HydraGlobalMethodSecurityConfiguration中的方法,但没有找到任何可以帮助我的方法。