У меня есть приложение с загрузочной пружиной, которое защищено пружиной.У меня есть угловое веб-приложение, которое отправляет токен авторизации, если кто-то вошел в систему. Аутентификация работает, однако есть 1 небольшая проблема.Есть определенные конечные точки, я не хочу, чтобы весенняя безопасность обеспечивалась.Поэтому я попробовал следующее:
http
.authorizeRequests()
.antMatchers(HttpMethod.GET, "/api/person/**").permitAll()
.anyRequest().authenticated();
Я перезапускаю приложение и затем вызываю / api / person / 1.Проблема в том, что, если я отправляю токен авторизации в заголовке запроса, пружина все еще пытается аутентифицировать пользователя, хотя я четко указал, что URL-адрес может быть доступен каждому.Как вы можете сказать Spring, чтобы он игнорировал безопасность определенных URL, даже если авторизация была отправлена?
(Я хочу это, потому что мое приложение веб-интерфейса отправляет маркер авторизации, когда кто-то вошел в систему, а приложение angular не знает, если иконечная точка безопасна или нет)