Frühjahr OAuth 2: öffentlicher Zugang zu einer Ressource

Wie kann ich den Zugang der öffentlichkeit in eine bestimmte URL in einer Spring Security, OAuth-2 Rest-Anwendung.

Ich habe alle URLs, angefangen mit /rest/** gesichert, möchten aber /rest/about öffentlichen, also ich wäre nicht erforderlich, den Benutzer zu authentifizieren, um Zugriff zu haben. Ich habe versucht, mit permitAll() aber es erfordert noch die Tokens in der Anfrage. Dies ist mein HttpSecurity Konfiguration:

@Configuration
@EnableResourceServer
protected static class ResourceServerConfiguration extends
        ResourceServerConfigurerAdapter {

    @Override
    public void configure(ResourceServerSecurityConfigurer resources) {
        resources.resourceId(RESOURCE_ID);
    }

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/rest/about").permitAll()
                .antMatchers("/rest/**").authenticated()
                ;
    }
}

Einen GET-request an /rest/about noch zurück 401 Unauthorized - "error":"unauthorized","error_description":"Full authentication is required to access this resource"

InformationsquelleAutor Fabricio Lemos | 2014-09-23
  1. 30

    Fand die Antwort. Ich brauchte nur hinzufügen anonymous():

    public void configure(HttpSecurity http) throws Exception {
        http
                .anonymous().and()
                .authorizeRequests()
                .antMatchers("/rest/about").permitAll()
                .antMatchers("/rest/**").authenticated()
                ;
    }

    Bekam die Antwort: https://stackoverflow.com/a/25280897/256245

    • Hat dies das problem gelöst?
    InformationsquelleAutor Fabricio Lemos
Schreibe einen Kommentar