如何使用anotation而不是HttpSecurity？

Question

我有使用OAuth2的春季启动应用。我想为匿名访问打开几个端点。我可以使用：

http
    .authorizeRequests()
          .antMatchers("/xyz/**").anonymous()
          .and()
    .authorizeRequests()
          .anyRequest().authenticated();

但有没有办法更有选择性地做到这一点，并通过在那里添加一些注释来打开特定的端点？我尝试了@PermitAll，但仍需要身份验证。

Answer 1

您可以使用antMatchers（“/ YOUR_ENDOINT / **”）。permitAll（）;