我有一个通过弹簧安全保护的弹簧靴应用程序。我有一个有角度的Web应用程序,如果有人登录则发送授权令牌。身份验证有效,但是有1个小问题。有某些端点我不希望Spring安全性得到保护。所以我尝试了以下方法:
http
.authorizeRequests()
.antMatchers(HttpMethod.GET, "/api/person/**").permitAll()
.anyRequest().authenticated();
我重新启动应用程序,然后调用/ api / person / 1。问题是,即使我已经明确指出每个人都可以访问该URL,但是如果我在请求的标头中发送Authorization令牌,Spring仍会尝试对用户进行身份验证。即使发送了授权,您如何告诉spring忽略某些URL的安全性?
(我想要这个,因为当有人登录并且前端应用程序不知道端点是否安全时,前端应用程序会发送授权令牌)