У меня есть проект начальной загрузки, вам нужно пройти аутентификацию для доступа к проекту, я использую OAuth2, это моя конфигурация:
@Override
public void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers(HttpMethod.OPTIONS).permitAll()
.antMatchers("/rest/api/**").authenticated();
}
Я сделал permitAll(), чтобы разрешить доступ к файлам HTML иЯ защитил свои контроллеры rest (/ rest / api /), я также использую Spring Data Rest, который предоставляет все объекты без аутентификации, поэтому любой неаутентифицированный пользователь может получить доступ к этому localhost:8080/entityName.
Я не могусделать что-то вроде этого: antMatchers("/**").authenticated(), потому что сервер заблокирует доступ к IHM, как защитить сущности от раскрытия, не удаляя Spring .Data Rest