Разрешение безопасности Spring не работает для нескольких URL-адресов

Question

Я пытаюсь разрешить все для нескольких URL-адресов, но получаю 403. Когда я отключаю csrf, все запросы работают без аутентификации. Пожалуйста, найдите ниже мою конфигурацию безопасности.

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
                .authorizeRequests()//.anyRequest().permitAll()
                .antMatchers("/actuator/**","/v1/foo/link")
                .permitAll()
                .antMatchers("/**")
                .authenticated()
                .and()
                .oauth2ResourceServer()
                .jwt(withDefaults());
    }
}

Исправьте меня, где я пропал. Спасибо ..

Answer 1

Я нашел этот ответ в указанной ссылке stackoverflow, и он работает.

@Override
public void configure(WebSecurity web) throws Exception {
    web.ignoring().antMatchers("/v1/foo/link").antMatchers("/v1/refer/link");
}

Spring Security исключает шаблоны URL-адресов в конфигурации аннотации безопасности