绕过完全身份验证是必需的 - Spring

时间:2018-05-20 13:03:27

标签: spring rest authentication

我有一个问题。我构建了一个Spring(+ REST,AngularJS,Java以及关于所使用的最重要的技术)应用程序(使用JHipster),但是我在测试它时遇到了一些困难。我尝试使用Postman(http://localhost:8080/api/users,例如,在构建JHipster应用程序时默认生成的URI)运行请求,但是我得到了#34;需要完全身份验证才能访问此资源错误&# 34 ;.现在我想通过使用某种令牌可以绕过这个,但我想知道是否有什么我可以做的摆脱这个。我的意思是,例如,如果我希望无需登录即可访问http://localhost:8080/api/users,您知道,在网站页面上向所有人显示用户的完整列表,不仅仅是那些拥有帐户的用户,我需要做什么?

谢谢

1 个答案:

答案 0 :(得分:0)

如果您将微服务与JHipster一起使用,则每个微服务都有MicroserviceSecurityConfiguration。你有一个覆盖configure方法,通常有一个像:

.and()
    .authorizeRequests()
    .antMatchers("/api/profile-info").permitAll()
    .antMatchers("/api/**").authenticated()

您可以定义与/api/users类似的api/profile-info。您还可以在此文件中使用权限等等。

对于monolith app来说肯定存在类似的东西。