У меня есть эта конфигурация
httpSecurity
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
.cors().and()
.csrf().disable()
.authorizeRequests().antMatchers(HttpMethod.GET, "/api/v1/ping").permitAll()
.antMatchers(AUTH_WHITELIST).permitAll()
.anyRequest().authenticated().and()
.addFilter(new AuthenticationFilter(authenticationManager()));
Если я пытаюсь достичь /login, он использует созданный мной AuthenticationFilter, но для других конечных точек, таких как /api/v1/collection/pastDueContact, доступ запрещается.Но он не использует AuthenticationFilter (пользовательский фильтр, который я создал), и мне нужно это ...