避免对特定端点进行oauth身份验证:Spring boot oAuth2

时间:2018-08-09 10:41:06

标签: spring-boot spring-security oauth-2.0 spring-security-oauth2

我对Spring boot OAuth还是很陌生。我的应用程序使用与Azure AD集成的OAuth2。我想要一个不会重定向到Azure AD进行身份验证的URL。 Spring Security非常简单,我们可以配置如下内容:

@Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/someURL");
    }

OAuth是否有替代方法?

2 个答案:

答案 0 :(得分:0)

您可以避免像下面这样的特定端点认证

  @Override
  public void configure(final HttpSecurity http) throws Exception {
    http.authorizeRequests().antMatchers("/url/**").permitAll()
            .anyRequest().authenticated();
}

答案 1 :(得分:0)

是的,可以使用此功能允许所有人访问

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.antMatchers("/someURL").permitAll();
    }

了解详情check.