我正在尝试为我的应用程序中的特定uri进行身份验证,运行以下curl命令:
curl --header "content-type: application/soap+xml" -d @src/test/resources/xml-file https://localhost:5434/ws --insecure
目前它只适用于:
curl -u *****:***** --header "content-type: application/soap+xml" -d @src/test/resources/xml-fike https://localhost:5434/ws --insecure
这是我更新的confifure方法:
@Override
public void configure(HttpSecurity http) throws Exception{
http.anonymous()
.and()
.antMatcher("/ws");
http.authorizeRequests()
.antMatchers("/rest").access("hasRole('USER', 'ADMIN')")
.anyRequest()
.authenticated();
System.out.println("applying anomyous to ws, and auth for rest");
}
这个解决方案基于我到目前为止在堆栈上找到的类似帖子,虽然当我运行所需的curl命令时,我没有得到任何输出。我仍需要对我的“/ rest”uri进行身份验证。用户凭据按以下方式初始化:
@Configuration
public class AuthenticationConfiguration extends GlobalAuthenticationConfigurerAdapter {
// overides deafult password, here you can add additional users
@Override
public void init(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()
.withUser("*******").password("*****").roles("USER")
.and()
.withUser("*******").password("******").roles("USER", "ADMIN");
System.out.println("global configurer finished");
}
}
我看过的一些帖子: How to disable spring security for particular url Spring Security exclude url patterns in security annotation configurartion
我更新了配置方法,但仍未获得所需的输出。
public void configure(HttpSecurity http) throws Exception{
http.
.antMatchers("/ws")
.permitAll()
.anonymous();
}
所以我正在尝试添加此方法,但它需要其他方法。但我不知道要添加什么。