Как разрешить один URL-адрес в весенней безопасности

У меня есть два URL-адреса для получения

  1. /api/appconsole/app/{appid}
  2. /api/appconsole/app/search

Я хочу защитить второй API, но хочу разрешить первый API.

ниже приведен файл websecurityconfig.java. Что я должен написать, чтобы он разрешал только 1-й API, то есть /api/appconsole/app/{appid}

httpSecurity.csrf().disable()

                .exceptionHandling().authenticationEntryPoint(unauthorizedHandler).and()

                // don't create session
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()

                .authorizeRequests()
                //.antMatchers(HttpMethod.OPTIONS, "/**").permitAll()

                // allow anonymous resource requests
                .antMatchers(
                        HttpMethod.GET,
                        "/",
                        "/file/**/*.*",
                        "/*.html",
                        "/favicon.ico",
                        "/**/*.html",
                        "/**/*.css",
                        "/**/*.js"
                ).permitAll()
                .antMatchers(HttpMethod.GET, "/api/appconsole/app/{appid}").permitAll()
                .antMatchers(HttpMethod.OPTIONS, "/api/**").permitAll()
                .antMatchers("/ws/**").permitAll()
                .antMatchers("/upload").permitAll()
                .antMatchers("/login/**").permitAll()
                .antMatchers("/registration/**").permitAll()
                .antMatchers("/api/orbeon/**").permitAll()
                .anyRequest().authenticated();

Заранее спасибо.

попробуйте добавить antMatchers("/api/appconsole/app/search ").authenticated()

Sudip Bolakhe 19.03.2019 16:43

Какой метод HTTP вы используете для /api/appconsole/app/search? Вы используете OPTION или GET?

dur 20.03.2019 12:17
spring http spring-security jwt
19.03.2019 16:32
3
2
121
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Порядок имеет значение:

http ...
   .antMatchers(HttpMethod.GET, "/api/appconsole/app/search").authenticated()
   .antMatchers(HttpMethod.GET, "/api/appconsole/app/*").permitAll()
20.03.2019 09:02

Другие вопросы по теме

Mechanize._mechanize.FormNotFoundError: форма не соответствует идентификатору = 'polls_form_25' при заполнении формы с помощью механизации
Тип элемента с http или лучше https?
Как получить значение токена доступа в флаттере
Определите параметры как запрос параметров вместо URL-адреса конечной точки в fasthttprouter
Другой сайт открывается для HTTP и HTTPS
Привязка потоков Play Framework Scala
Как выжать производительность из веб-запросов NodeJS?
Передача данных заголовка базовой аутентификации при перенаправлении на новый URL-адрес
Видеопоток Python пропускает кадры
{"error":"unsupported_grant_type"} при получении токена из моего API-интерфейса на флаттере

Похожие вопросы

Как вызвать переопределенный handleMethodArgumentNotValid в SpringBoot REST Api?
Программно определить, когда был создан или уничтожен новый экземпляр микрослужбы?
Возвращенный объект из запроса Spring Data Jpa имеет нулевые значения
Полиморфная десериализация в Джексоне без аннотаций
Spring Boot Mongodb удалить все при завершении работы приложения
Составной шаблон проектирования с аннотациями Spring
Интеграция Spring Boot и Reactor-Kafka KafkaReceiver
Сборка мусора Spring Service
Внедрение с использованием Spring Lots экземпляров bean-компонентов в карту/список без конфигурации xml
Компонент Autowired имеет значение null, но он оценивается в контейнере Spring