Моя весенняя защита правильно блокирует мои звонки на мои конечные точки без токена (401). Но при доступе к конечной точке через DNS она не блокируется.
Пример: https: // server: 8443 / backend / user (только доступ с токеном) https: // mysite / backend / user (доступ без токена)
@Override
protected void configure(HttpSecurity http) throws Exception {
super.configure(http);
http.authorizeRequests()
.antMatchers(AUTH_WHITELIST).permitAll()
.and()
.authorizeRequests()
.anyRequest()
.authenticated()
.and()
.csrf().disable();
}
private static final String[] AUTH_WHITELIST = {
"/v2/api-docs",
"/swagger-resources",
"/swagger-resources/**",
"/configuration/ui",
"/configuration/security",
"/swagger-ui.html",
"/webjars/**",
"/actuator/**",
"/version/**"
};