Spring boot Spring oauth2:无需身份验证即可访问任何资源服务器端点
我有一个场景,在这个场景中,我希望允许用户从客户端应用程序(在8080运行)访问资源服务器(在8098运行)上的特定端点,而无需身份验证。当我试图在没有客户端身份验证的情况下访问它时,它会给出错误消息,访问被拒绝。但当我在用户登录后访问同一个端点时,它正在工作 我在资源服务器上有以下配置:Spring boot Spring oauth2:无需身份验证即可访问任何资源服务器端点,spring-boot,spring-security,spring-oauth2,Spring Boot,Spring Security,Spring Oauth2,我有一个场景,在这个场景中,我希望允许用户从客户端应用程序(在8080运行)访问资源服务器(在8098运行)上的特定端点,而无需身份验证。当我试图在没有客户端身份验证的情况下访问它时,它会给出错误消息,访问被拒绝。但当我在用户登录后访问同一个端点时,它正在工作 我在资源服务器上有以下配置: @Configuration @EnableResourceServer public class ResourceServerConfiguration extends Resour
@Configuration
@EnableResourceServer
public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {
@Autowired
private CustomUserDetailsService userDetailsService;
public ResourceServerConfiguration() {
super();
}
@Override
public void configure(HttpSecurity http) throws Exception {
http
.anonymous()
.and()
.authorizeRequests()
.antMatchers("/api/requestdetails/view-all-details/**").permitAll()
.anyRequest().authenticated()
}
}
基本上,我想让这个端点“/api/requestdetails/view all details/**不受保护。这样用户就可以在没有身份验证的情况下访问它。我在配置方法中做了一些更改,现在它开始工作了
@Configuration
@EnableResourceServer
public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {
@Autowired
private CustomUserDetailsService userDetailsService;
public ResourceServerConfiguration() {
super();
}
@Override
public void configure(HttpSecurity http) throws Exception {
http
.antMatcher("/**")
.authorizeRequests()
.antMatchers(HttpMethod.GET, "/api/requestdetails/view-all-details/**").permitAll()
.antMatchers("/api/**").authenticated()
}
}
我在config方法中做了一些更改,现在它开始工作了
@Configuration
@EnableResourceServer
public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {
@Autowired
private CustomUserDetailsService userDetailsService;
public ResourceServerConfiguration() {
super();
}
@Override
public void configure(HttpSecurity http) throws Exception {
http
.antMatcher("/**")
.authorizeRequests()
.antMatchers(HttpMethod.GET, "/api/requestdetails/view-all-details/**").permitAll()
.antMatchers("/api/**").authenticated()
}
}