Frühjahr OAuth 2: öffentlicher Zugang zu einer Ressource
Wie kann ich den Zugang der öffentlichkeit in eine bestimmte URL in einer Spring Security, OAuth-2 Rest-Anwendung.
Ich habe alle URLs, angefangen mit /rest/**
gesichert, möchten aber /rest/about
öffentlichen, also ich wäre nicht erforderlich, den Benutzer zu authentifizieren, um Zugriff zu haben. Ich habe versucht, mit permitAll()
aber es erfordert noch die Tokens in der Anfrage. Dies ist mein HttpSecurity
Konfiguration:
@Configuration
@EnableResourceServer
protected static class ResourceServerConfiguration extends
ResourceServerConfigurerAdapter {
@Override
public void configure(ResourceServerSecurityConfigurer resources) {
resources.resourceId(RESOURCE_ID);
}
@Override
public void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/rest/about").permitAll()
.antMatchers("/rest/**").authenticated()
;
}
}
Einen GET-request an /rest/about
noch zurück 401 Unauthorized - "error":"unauthorized","error_description":"Full authentication is required to access this resource"
Du musst angemeldet sein, um einen Kommentar abzugeben.
Fand die Antwort. Ich brauchte nur hinzufügen
anonymous()
:Bekam die Antwort: https://stackoverflow.com/a/25280897/256245