HttpSecurity Spring Boot配置

时间:2018-10-27 03:23:56

标签: spring-boot spring-security

我需要配置3个端点,其中2个具有身份验证,1个没有身份验证。问题是我得到的所有端点都带有401未经授权的错误。

  • my_list不需要身份验证
  • /users需要认证
  • /users/1需要认证

我正在使用依赖项:

/details/1

我实现了该类:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

1 个答案:

答案 0 :(得分:2)

根据您的要求,您只需要简单的http配置,其中GET用户就可以作为公共url进行访问,而其他需要基本身份验证。下面的内容将为您服务。

@Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers(HttpMethod.GET, "/users").permitAll()
                .anyRequest().authenticated()
                .and()
                .httpBasic();

    }