Я импортирую некоторые API-интерфейсы Spring REST из службы весенней загрузки, чтобы использовать их в другом сервисе, выполняющем некоторые операции с первым API-интерфейсом сервиса. Интерфейсы имеют некоторые весенние аннотации безопасности (@PreAuthorize), чтобы ограничить доступ для выбранных пользователей. У обоих сервисов настроена пружинная защита. Затем в вызывающей службе я создаю клиентов Feign из интерфейсов. Проблема в том, что эти притворные клиенты подобраны Spring Security, и для них создан прокси. Очевидно, что когда моя служба пытается вызвать второй, либо текущий контекст безопасности пуст, вызывая исключение, либо содержит объект безопасности пользователя, вошедшего в систему в данный момент, в обоих случаях он вызывает сбой вызова даже до фактического достижения целевой службы.
Конфигурация безопасности Spring позволяет включать / исключать безопасность на основе шаблонов URL, но это не поможет, и я ищу способ исключить прокси выбранных bean-компонентов из-за безопасности Spring, вероятно, на основе bean-компонента. аннотируется как @FeignClient или нет.