如何使用anotation而不是HttpSecurity?

时间:2017-12-19 22:20:45

标签: java spring spring-boot spring-security spring-security-oauth2

我有使用OAuth2的春季启动应用。我想为匿名访问打开几个端点。我可以使用:

http
    .authorizeRequests()
          .antMatchers("/xyz/**").anonymous()
          .and()
    .authorizeRequests()
          .anyRequest().authenticated();

但有没有办法更有选择性地做到这一点,并通过在那里添加一些注释来打开特定的端点?我尝试了@PermitAll,但仍需要身份验证。

1 个答案:

答案 0 :(得分:-1)

您可以使用antMatchers(“/ YOUR_ENDOINT / **”)。permitAll();