Как сделать одну оставшуюся конечную точку доступной без какой-либо безопасности, при этом Spring-Security реализована в приложении Spring Boot
Мне нужно сделать одну оставшуюся конечную точку доступной по всему миру без какой-либо аутентификации, на основе ответа первой службы подготовит токен и будет основываться на аутентификации для второй службы. Имея пружинную безопасность, приложение всегда просит реализовать вход в систему BASIC или FORM, у меня нет этого варианта использования в моем приложении.
Даже у меня есть этот маршрут в websecurityconfig для PERMITALL, все еще нужна некоторая аутентификация, чтобы связаться с приложением
http
.authorizeRequests()
.antMatchers("/v1/test").permitAll()
.anyRequest().authenticated(;
Без реализации вашего кода невозможно дать ответ
как вы разрешили маршрут? Добавьте немного кода, пожалуйста
@MaruthiAdithya, пожалуйста, посмотрите обновленный код
@Spara Пожалуйста, смотрите обновленный код
Ответы 1
Было бы лучше, если бы вы могли поделиться своим кодом, вот код, настраивающий безопасность Spring. В следующем коде: antMatchers с PermitAll доступны без аутентификации, а antMatchers с ролью ROLE_USER доступны после входа пользователя в систему.
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/", "/home", "/user/register").permitAll()
.antMatchers("/user/**").access("hasRole('ROLE_USER')")
.and()
.formLogin()
.loginPage("/login")
.failureUrl("/login?error")
.defaultSuccessUrl("/dashboard")
.usernameParameter("username")
.passwordParameter("password")
.and()
.logout()
.logoutSuccessUrl("/login?logout")
.and()
.exceptionHandling()
.accessDeniedPage("/403");
}
будет ли доступ к /home без какой-либо аутентификации?
Да /, home и /user/register доступны без какой-либо аутентификации
@AA_PV, жду вашего ответа на этот вопрос