Java Spring security使用Oauth公开打开特定路径
在API中,我正在开发的几乎所有路径都应该是oauth保护的,只有几个例子。现在,我使用addFilterBefore函数保护了每条路径:Java Spring security使用Oauth公开打开特定路径,java,spring,spring-boot,oauth,Java,Spring,Spring Boot,Oauth,在API中,我正在开发的几乎所有路径都应该是oauth保护的,只有几个例子。现在,我使用addFilterBefore函数保护了每条路径: @Override protected void configure(HttpSecurity http) throws Exception { http.antMatcher("/**") .addFilterBefore(zeroLeggedOAuthProviderProcessingFilter, UsernamePa
@Override
protected void configure(HttpSecurity http) throws Exception {
http.antMatcher("/**")
.addFilterBefore(zeroLeggedOAuthProviderProcessingFilter, UsernamePasswordAuthenticationFilter.class)
.authorizeRequests().anyRequest().hasRole("OAUTH");
}
我想做的是为每个人打开一些路径(例如/语言),同时锁定其他路径
有人能告诉我怎么做吗?或者有人能给我解释一下过滤器的概念吗?这对我很有用。在同一类中@Override再次配置,如下所示:
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers('/languages/**');
}
对于/languages下的任何端点,都不再需要OAUTH