过滤器无法访问Spring Security端点

时间:2018-06-11 20:09:29

标签: spring-security

我有这个配置

    httpSecurity
        .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
        .cors().and()
        .csrf().disable()
        .authorizeRequests().antMatchers(HttpMethod.GET, "/api/v1/ping").permitAll()
        .antMatchers(AUTH_WHITELIST).permitAll()
        .anyRequest().authenticated().and()
            .addFilter(new AuthenticationFilter(authenticationManager()));

如果我尝试访问/login,则会使用我创建的AuthenticationFilter,但对于/api/v1/collection/pastDueContact等其他端点,它会拒绝访问。但它没有使用AuthenticationFilter(我创建的自定义过滤器),我需要...

0 个答案:

没有答案
相关问题
最新问题