Java 如何使用anotation代替HttpSecurity？_Java_Spring_Spring Boot_Spring Security_Spring Security Oauth2

Java 如何使用anotation代替HttpSecurity？

java spring spring-boot spring-security

Java 如何使用anotation代替HttpSecurity？,java,spring,spring-boot,spring-security,spring-security-oauth2,Java,Spring,Spring Boot,Spring Security,Spring Security Oauth2,我有带OAuth2的spring boot应用程序。我想为匿名访问打开几个端点。我可以通过以下方式完成： http .授权请求（） .antMatchers（“/xyz/**”）.anonymous（） .及() .授权请求（） .anyRequest（）.authenticated（）；但是，有没有办法通过在特定端点上添加一些注释来更有选择性地进行操作并只打开特定端点？我尝试了@PermitAll，但它仍然需要身份验证。您可以使用antMatchers（“/YOUR_ENDOINT/**”

我有带OAuth2的spring boot应用程序。我想为匿名访问打开几个端点。我可以通过以下方式完成：

http
.授权请求（）
.antMatchers（“/xyz/**”）.anonymous（）
.及()
.授权请求（）
.anyRequest（）.authenticated（）；

但是，有没有办法通过在特定端点上添加一些注释来更有选择性地进行操作并只打开特定端点？我尝试了

@PermitAll

，但它仍然需要身份验证。

您可以使用antMatchers（“/YOUR_ENDOINT/**”）.PermitAll（）

恐怕这是不可能的，因为SpringBoot有一个默认的web安全性，它对每个请求进行身份验证。因此，您需要更改/覆盖web安全性，请参阅。删除了我的答案

@PreAuthorize（“permitAll（）”）

，因为它不起作用。我将尝试寻找其他东西。OP的问题是如何使用anotation而不是HttpSecurity？您的解决方案没有anotation，与OP的

.antMatchers（“/xyz/**”）.anonymous（）差不多。