Я настроил защиту пружины следующим образом:
@EnableWebSecurity
@Order(1)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable().authorizeRequests()
.antMatchers("/rest/app/health").permitAll()
.antMatchers("/*/app/**").authenticated()
.antMatchers("/**").permitAll().and().httpBasic();
}
@Override
public final void configure(final WebSecurity web) throws Exception {
super.configure(web);
web.httpFirewall(new DefaultHttpFirewall());
}
}
Я включил только защиту весны, а не oauth2.По какой-то причине, если кто-то имеет доступ к любому разрешенному URL, например./ rest / app / health с Авторизация заголовок, который он получает 401 Unauthorized .Работает нормально без шапки.
Как я могу игнорировать заголовок авторизации, потому что мне нужен этот заголовок в качестве параметра запроса, чтобы делегировать мой запрос сторонней службе.