所以我有一个 Spring Boot 应用程序,我想允许我对 /pub 的所有请求,但即使我放置了 PermitAll ,它也会给出未经授权的 401 。谁知道原因? 代码:
@Configuration(proxyBeanMethods = false)
@EnableWebSecurity
@EnableMethodSecurity
class ResourceServerConfiguration {
@Bean
@Throws(Exception::class)
fun apiFilterChain(http: HttpSecurity): SecurityFilterChain? {
http.apply(AadResourceServerHttpSecurityConfigurer.aadResourceServer())
.and()
.authorizeHttpRequests()
.requestMatchers("/pub").permitAll()
.anyRequest().authenticated();
return http.build()
}
}
.anyRequest().authenticated()
告诉 Spring 仅向经过身份验证的用户授予对端点的访问权限。如果您想在没有任何身份验证的情况下访问端点 - 您应该删除此配置。