Question

我对Spring boot OAuth还是很陌生。我的应用程序使用与Azure AD集成的OAuth2。我想要一个不会重定向到Azure AD进行身份验证的URL。 Spring Security非常简单，我们可以配置如下内容：

@Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/someURL");
    }

OAuth是否有替代方法？

Answer 1

您可以避免像下面这样的特定端点认证

  @Override
  public void configure(final HttpSecurity http) throws Exception {
    http.authorizeRequests().antMatchers("/url/**").permitAll()
            .anyRequest().authenticated();
}

Answer 2

是的，可以使用此功能允许所有人访问

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.antMatchers("/someURL").permitAll();
    }

了解详情check.

避免对特定端点进行oauth身份验证：Spring boot oAuth2

2 个答案: