Обход Полная аутентификация обязательна - Spring

Question

У меня есть проблема.Я создал приложение Spring (+ REST, AngularJS, Java и это о наиболее важных используемых технологиях) (с использованием JHipster), но у меня есть некоторые трудности при его тестировании.Я пытаюсь запускать запросы, используя Postman (например, http://localhost:8080/api/users,, который является URI, сгенерированным по умолчанию при создании приложения JHipster), но я получаю «Требуется полная аутентификация для доступа к этой ошибке ресурса».Теперь я представляю, что это можно обойти, используя какой-то токен, но мне было интересно, могу ли я что-то сделать, чтобы избавиться от этого.Я имею в виду, например, что если бы я хотел, чтобы http://localhost:8080/api/users был доступен без входа в систему, вы знаете, отображать весь список пользователей на странице веб-сайта для всех, а не только для тех, кто имеет учетную запись, чтомне нужно сделать?

Спасибо

Answer 1

Если вы используете микросервисы с JHipster, каждый микросервис имеет MicroserviceSecurityConfiguration.Там у вас есть переопределенный метод configure, который обычно имеет такую ​​часть, как:

.and()
    .authorizeRequests()
    .antMatchers("/api/profile-info").permitAll()
    .antMatchers("/api/**").authenticated()

Вы можете определить /api/users аналогично api/profile-info.Вы также можете играть с разрешениями в этом файле и т. Д.

И что-то подобное, безусловно, существует для монолитного приложения.