Как разрешить и защитить конечные точки в весенней безопасности? - PullRequest
0 голосов
/ 14 марта 2019
@Override
protected void configure(HttpSecurity http) throws Exception {
    http.cors()
    .and()
    .httpBasic()
    .and()
    .csrf().disable()
    .authorizeRequests()
            //cia apsirasau tuos endpointus kuriuos leidziu neprisijungus:
    .antMatchers("/admin/login", "/admin/register","/teams").permitAll()
    .anyRequest().authenticated()
    .and()
    .exceptionHandling().authenticationEntryPoint(unauthorizedHabdler)
    .and()
    .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
    http.addFilterBefore(jwtauthenticationFilter(), UsernamePasswordAuthenticationFilter.class);

}

Это метод mys configure, проблема в том, что я хочу, скажем, разрешить доступ к конечной точке / команды для всех, но когда я запускаю свою программу и перехожу к конечной точке / team, она запрашивает аутентификацию. Где проблема?

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...