Fatal编程技术网
  • spring-boot/
  • Spring boot Spring oauth2:无需身份验证即可访问任何资源服务器端点

Spring boot Spring oauth2:无需身份验证即可访问任何资源服务器端点

spring-boot spring-security

Spring boot Spring oauth2:无需身份验证即可访问任何资源服务器端点,spring-boot,spring-security,spring-oauth2,Spring Boot,Spring Security,Spring Oauth2,我有一个场景,在这个场景中,我希望允许用户从客户端应用程序(在8080运行)访问资源服务器(在8098运行)上的特定端点,而无需身份验证。当我试图在没有客户端身份验证的情况下访问它时,它会给出错误消息,访问被拒绝。但当我在用户登录后访问同一个端点时,它正在工作 我在资源服务器上有以下配置: @Configuration @EnableResourceServer public class ResourceServerConfiguration extends Resour

我有一个场景,在这个场景中,我希望允许用户从客户端应用程序(在8080运行)访问资源服务器(在8098运行)上的特定端点,而无需身份验证。当我试图在没有客户端身份验证的情况下访问它时,它会给出错误消息,访问被拒绝。但当我在用户登录后访问同一个端点时,它正在工作

我在资源服务器上有以下配置:

    @Configuration
    @EnableResourceServer
    public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {

        @Autowired
        private CustomUserDetailsService userDetailsService;

        public ResourceServerConfiguration() {
            super();
        }

        @Override
        public void configure(HttpSecurity http) throws Exception {
             http
                .anonymous()
                .and()
                .authorizeRequests()
                .antMatchers("/api/requestdetails/view-all-details/**").permitAll()
                .anyRequest().authenticated()
        }
}
基本上,我想让这个端点“/api/requestdetails/view all details/**不受保护。这样用户就可以在没有身份验证的情况下访问它。

我在配置方法中做了一些更改,现在它开始工作了

    @Configuration
    @EnableResourceServer
    public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {

        @Autowired
        private CustomUserDetailsService userDetailsService;

        public ResourceServerConfiguration() {
            super();
        }


        @Override
        public void configure(HttpSecurity http) throws Exception {
             http
                .antMatcher("/**")
                .authorizeRequests()
                .antMatchers(HttpMethod.GET, "/api/requestdetails/view-all-details/**").permitAll()
                .antMatchers("/api/**").authenticated()


        }
}
我在config方法中做了一些更改,现在它开始工作了

    @Configuration
    @EnableResourceServer
    public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {

        @Autowired
        private CustomUserDetailsService userDetailsService;

        public ResourceServerConfiguration() {
            super();
        }


        @Override
        public void configure(HttpSecurity http) throws Exception {
             http
                .antMatcher("/**")
                .authorizeRequests()
                .antMatchers(HttpMethod.GET, "/api/requestdetails/view-all-details/**").permitAll()
                .antMatchers("/api/**").authenticated()


        }
}