我已将内置的角度应用添加到资源下的静态文件夹中。当我转到localhost:8080时,该应用程序未显示。如何配置弹簧安全性以仅允许角度5应用程序通过。
我的Http配置:
http
.cors()
.and()
.csrf()
.disable()
.exceptionHandling()
.authenticationEntryPoint(unauthorizedHandler)
.and()
.sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and()
.authorizeRequests()
.antMatchers("/auth/**").permitAll()
.antMatchers("/h2-console/**").permitAll()
.antMatchers("/users/checkUsernameAvailability",
"/users/checkEmailAvailability")
.permitAll()
.anyRequest().authenticated();
答案 0 :(得分:0)
您有以下内容:
.anyRequest().authenticated();
因此,如果您未登录,则访问http://localhost:8080的根目录将被Spring Security阻止。
尝试登录添加以下行。
.antMatchers("/**").permitAll()
上述行必须仅用于测试。