Я хочу, чтобы пружинная защита была включена для определенного URL-адреса, а также на основе моего пользовательского сопоставителя запросов. В моем текущем коде безопасность весны обойдена для всех URL, кроме тех, которые начинаются с API, но не для глобального метода безопасности. Я использую @PreAuthorized для метода и не дает исключение для объекта аутентификации для исключенных URL-адресов.
Ниже приведен мой код
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true,jsr250Enabled = true)
public class MyConfiguration extends WebSecurityConfigurerAdapter {
@Override
protected void configure(final HttpSecurity http) throws Exception {
http.csrf().disable().requestMatchers().antMatchers("/api/**").and()
.requestMatcher(new CustomMatcher()).
addFilterBefore(new CustomFilter(), ConcurrentSessionFilter.class);
}
}