禁用特定端点的基本身份验证,并保持所有其他安全

时间:2017-08-15 13:32:50

标签: spring-boot spring-security spring-security-rest

现在我配置网络安全适配器,如 -

@EnableWebSecurity
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
    http.cors().and()
            .authorizeRequests()
            .anyRequest()
            .fullyAuthenticated().and()
            .httpBasic().and()
            .csrf()
            .disable();
 }
}

如果未经过身份验证,哪个工作正常并阻止所有请求。但现在我想阻止除/login之外的所有人。我的意思是,我希望JUST /login/login/*不安全,并确保应用程序的其余部分安全。

任何人都知道如何实现这一目标?

1 个答案:

答案 0 :(得分:0)

尝试在WebSecurityConfigurerAdapter中添加/ login url忽略列表:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{

    @Override
    public void configure(WebSecurity webSecurity) throws Exception{
        webSecurity
            .ignoring()
                .antMatchers("/login");
    }
}