我正在使用jhipster 4.6.2和Angular 1 +
我希望所有用户都可以使用这个问题实体。在互联网上搜索后,我开始知道在SecurityConfiguration.java中添加以下行。但是在添加这些行后,API会在后端受到攻击。但是在日志中收到此错误。
org.springframework.expression.spel.SpelEvaluationException:EL1008E:在'java.lang.String'类型的对象上找不到属性或字段'username' - 可能不公开?
.antMatchers("/api/**").permitAll()
.antMatchers("/api/questions").permitAll()
.antMatchers("/api/questions/id").permitAll()
我怎样才能做到这一点?我希望在没有登录的情况下允许所有用户使用更多内容。
答案 0 :(得分:0)
如Spring Security documentation中所述:每个匹配器都按其声明的顺序进行考虑。您还应该保持经过身份验证的要求或/ api / **
试试这个:
.antMatchers("/api/questions").permitAll()
.antMatchers("/api/questions/id").permitAll()
.antMatchers("/api/**")..authenticated()