我有带有 OAuth2 的 Spring Boot 应用程序。我想打开一些端点以进行匿名访问。我可以使用以下方法做到这一点:
http
.authorizeRequests()
.antMatchers("/xyz/**").anonymous()
.and()
.authorizeRequests()
.anyRequest().authenticated();
但是有没有什么方法可以更有选择性地做到这一点,并通过在其中放置一些注释来仅打开特定的端点?我尝试了 @PermitAll
但它仍然需要身份验证。
最佳答案
您可以使用 antMatchers("/YOUR_ENDOINT/**").permitAll();
关于java - 如何使用注解代替 HttpSecurity?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47896030/