我正在尝试向多个 url 授予全部许可,但得到 403。当我禁用 csrf 时,所有请求都在未经身份验证的情况下工作。请在我的安全配置下方找到。
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable()
.authorizeRequests()//.anyRequest().permitAll()
.antMatchers("/actuator/**","/v1/foo/link")
.permitAll()
.antMatchers("/**")
.authenticated()
.and()
.oauth2ResourceServer()
.jwt(withDefaults());
}
}
请纠正我遗漏的地方。谢谢..
最佳答案
我在提到的 stackoverflow 链接中找到了这个答案,它正在工作。
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers("/v1/foo/link").antMatchers("/v1/refer/link");
}
Spring Security exclude url patterns in security annotation configurartion
关于java - Spring security permit all 不适用于多个 url,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62466671/