如何允许特定路径的Spring Security ?

mctunoxg  于 2021-07-15  发布在  Java
关注(0)|答案(0)|浏览(237)

我知道已经有很多问题了。。。但什么都不管用,我会发疯的。
我在一个spring项目中实现了jwt身份验证,我的安全配置程序如下:

@Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
        httpSecurity
            .csrf().disable()
            .authorizeRequests()
                .antMatchers("/auth/**").permitAll()
                .anyRequest().authenticated()
                .and()
            .exceptionHandling()
                .authenticationEntryPoint(unauthorizedHandler)
                .and()
            .sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS);

        httpSecurity
            .addFilterBefore(authenticationTokenFilterBean(), UsernamePasswordAuthenticationFilter.class);

        httpSecurity
            .headers().cacheControl();
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/auth/**");
    }

但是所有的路径都需要令牌。。。。我已经在尝试使用 @Secured("permitAll") 在我的控制器类,但也不工作。

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题