我有一个spring auth2服务器,它适用于已登录的用户(请求中的承载者令牌)。我想允许匿名用户(未登录的用户,所以没有Bearer令牌)查看某些数据。
在资源服务器中,我具有此配置
@Override
public void configure(HttpSecurity http) throws Exception {
http
.anonymous()
.and()
.authorizeRequests()
.antMatchers("/api/**").authenticated()
.and()
.exceptionHandling()
.accessDeniedHandler(new OAuth2AccessDeniedHandler());
}
如您所见,我在开始处有http.anonymous()。and(),但是当我在没有承载令牌的情况下调用其余端点时,会得到未授权的异常。有人可以向我解释吗?