我有使用OAuth2的春季启动应用。我想为匿名访问打开几个端点。我可以使用:
http
.authorizeRequests()
.antMatchers("/xyz/**").anonymous()
.and()
.authorizeRequests()
.anyRequest().authenticated();
但有没有办法更有选择性地做到这一点,并通过在那里添加一些注释来打开特定的端点?我尝试了@PermitAll
,但仍需要身份验证。
答案 0 :(得分:-1)
您可以使用antMatchers(“/ YOUR_ENDOINT / **”)。permitAll();