Контроллер URL-адреса конфигурации безопасности Spring Security

Question

У меня возникла проблема с моим приложением Spring Boot в конфигурации безопасности. Я хочу применить базовую аутентификацию в URL-адресе. URL моего приложения по умолчанию: app/v1/items , а мой безопасный URL-адрес ap'sp - app/v1/secure/items.

С данной конфигурацией базовая аутентификация не работает, и я могу получить элементы из обоих URL-адресов. Я не могу настроить antMatchers.

Как с этим справиться?

@Override 
protected void configure(HttpSecurity http) throws Exception { 
    http 
     .authorizeRequests() 
      .antMatchers("/**").permitAll()  
      .antMatchers("/secure").access("hasRole('USER')") 
      .anyRequest().authenticated(); 
    http 
     .httpBasic(); 
    http 
     .csrf().disable(); 
} 

Answer 1

попробуйте этот код пожалуйста.

@Override 
protected void configure(HttpSecurity http) throws Exception { 
    http.authorizeRequests() 
    .antMatchers("/app/v1/items/**").permitAll() 
    .antMatchers("/app/v1/secure/items/**").hasAuthority("USER") 
    .anyRequest().authenticated(); 
    http.httpBasic(); 
    http.csrf().disable(); 

}