безопасность весенней загрузки позволяет отправлять запросы, но только с разрешения

Question

Так что моя проблема немного отличается от остальных вопросов весенней загрузки. Я хочу разрешить отправку запросов в моей конфигурации безопасности, но только с аутентификацией

вот мой файл конфигурации:

@Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .httpBasic();
        http.csrf().disable();
    }

спасибо за помощь;)

Answer 1

Вы можете использовать antMachers со следующим шаблоном.

antMatchers(HttpMethod.POST)

, если вы хотите аутентифицировать метод POST только для определенного пути

antMatchers(HttpMethod.POST, "/path")