Я хочу защитить свое приложение с помощью Spring Security, используя OAuth 2. Однако я не хочу, чтобы сервер перенаправлял входящие неавторизованные запросы, а вместо этого отвечал с помощью HTTP 401. Возможно ли это?
Пример: этот код перенаправляет запросы на страницу входа по умолчанию.
application.properties
spring.security.oauth2.client.registration.google.client-id=...
spring.security.oauth2.client.registration.google.client-secret=...
AuthConfig.java
@Configuration
public class AuthConfig extends WebSecurityConfigurerAdapter {
@Configuration
public class AuthConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/secured/**").authenticated()
.anyRequest().permitAll()
.and()
.oauth2Login();
// https://stackoverflow.com/questions/31714585/spring-security-disable-login-page-redirect
// deos not work
// .and()
// .formLogin().successHandler((request, response, authentication) -> {});
}