我有一个spring boot项目,您需要通过身份验证才能访问该项目,我使用OAuth2,这是我的配置:
@Override
public void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers(HttpMethod.OPTIONS).permitAll()
.antMatchers("/rest/api/**").authenticated();
}
我做了permitAll()来允许访问html文件,并且我保护了我的rest控制器(/ rest / api /),我也使用了Spring Data Rest,它公开了所有没有身份验证的实体,因此未经身份验证的用户可以访问此localhost:8080/entityName。
我无法执行以下操作:antMatchers("/**").authenticated(),因为服务器将阻止对IHM的访问,因此如何在不删除Spring .Data Rest的情况下保护实体不被暴露