PermitAll 给予未经授权

问题描述 投票:0回答:1

所以我有一个 Spring Boot 应用程序,我想允许我对 /pub 的所有请求,但即使我放置了 PermitAll ,它也会给出未经授权的 401 。谁知道原因? 代码:

@Configuration(proxyBeanMethods = false)
@EnableWebSecurity
@EnableMethodSecurity
class ResourceServerConfiguration {

@Bean
@Throws(Exception::class)
fun apiFilterChain(http: HttpSecurity): SecurityFilterChain? {
    http.apply(AadResourceServerHttpSecurityConfigurer.aadResourceServer())
        .and()
        .authorizeHttpRequests()
        .requestMatchers("/pub").permitAll()
        .anyRequest().authenticated();


    return http.build()
}

}

spring spring-boot spring-security spring-cloud spring-security-oauth2
1个回答
-1
投票

.anyRequest().authenticated()
告诉 Spring 仅向经过身份验证的用户授予对端点的访问权限。如果您想在没有任何身份验证的情况下访问端点 - 您应该删除此配置。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.