java - 如何使用注解代替 HttpSecurity?

标签 java spring spring-boot spring-security spring-security-oauth2

我有带有 OAuth2 的 Spring Boot 应用程序。我想打开一些端点以进行匿名访问。我可以使用以下方法做到这一点:

http
    .authorizeRequests()
          .antMatchers("/xyz/**").anonymous()
          .and()
    .authorizeRequests()
          .anyRequest().authenticated();

但是有没有什么方法可以更有选择性地做到这一点,并通过在其中放置一些注释来仅打开特定的端点?我尝试了 @PermitAll 但它仍然需要身份验证。

最佳答案

您可以使用 antMatchers("/YOUR_ENDOINT/**").permitAll();

关于java - 如何使用注解代替 HttpSecurity?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47896030/

上一篇:java - 是否有一些对象或数据类型可以被 Java 自动序列化(无需实现 Serialized)?

下一篇:java - SpringApplication启动失败: Error creating bean with name

相关文章:

java - 如何从不明确的 HashMap 创建 javax.json.JsonObject?

spring-boot无法加载JDBC驱动程序类 "org.sqlite.JDBC"

java - 如何在 Spring Boot 中手动验证用户身份?

java - 使用多线程重绘paintComponent

java - 使用 createSQLQuery() 连接表时,Hibernate 可以返回空对象吗?

java - 在 hibernate5.1 和 spring 4.1.6 集成中找不到 Hibernatetemplate 的 opensession() 异常

java - Spring Security Acl级别类权限

java - Spring MVC 在 Google AppEngine 中初始化两次

java - CrudRepository 不允许删除 @RequestMapping

java - hibernate中的实体类映射,复杂关系

©2024 IT工具网  联系我们