我需要配置3个端点,其中2个具有身份验证,1个没有身份验证。问题是我得到的所有端点都带有401未经授权的错误。
my_list
不需要身份验证/users
需要认证/users/1
需要认证我正在使用依赖项:
/details/1
我实现了该类:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
答案 0 :(得分:2)
根据您的要求,您只需要简单的http配置,其中GET用户就可以作为公共url进行访问,而其他需要基本身份验证。下面的内容将为您服务。
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers(HttpMethod.GET, "/users").permitAll()
.anyRequest().authenticated()
.and()
.httpBasic();
}