我正在使用Spring Boot进行身份验证项目。 我使用过spring starter安全性,但是我面临的问题是我想允许所有人都可以访问某些页面。但是spring也要求在使用这些网页时进行身份验证。
我尝试了以下代码:
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable()
.authorizeRequests().antMatchers("/","/signUp").permitAll().anyRequest().authenticated()
.and()
.httpBasic();
}
我也使用了以下代码,但也无法按照我描述的方式并要求身份验证
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable()
.authorizeRequests().antMatchers("/").permitAll()
.and()
.httpBasic();
}
预计将允许未经身份验证访问这些页面,但它要求进行身份验证。
答案 0 :(得分:0)
尝试使用.antMatchers(HttpMethod.Method,"/endpoint")的{{1}}和/**
configure(HttpSecurity http)如果您想绕过某些端点的安全筛选器链,请使用 @Override
protected void configure(HttpSecurity http) throws Exception{
http
.csrf().disable()
.authorizeRequests()
.antMatchers("/**","/signUp").permitAll()
.antMatchers(HttpMethod.POST,"/endpointPOST").permitAll()
.antMatchers(HttpMethod.GET,"/endpointGET").permitAll()
.anyRequest().authenticated();
}
。
configure(WebSecurity web)