У меня возникла проблема с моим приложением Spring Boot в конфигурации безопасности. Я хочу применить базовую аутентификацию в URL-адресе. URL моего приложения по умолчанию: app/v1/items
, а мой безопасный URL-адрес ap'sp - app/v1/secure/items
.Контроллер URL-адреса конфигурации безопасности Spring Security
С данной конфигурацией базовая аутентификация не работает, и я могу получить элементы из обоих URL-адресов. Я не могу настроить antMatchers
.
Как с этим справиться?
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/**").permitAll()
.antMatchers("/secure").access("hasRole('USER')")
.anyRequest().authenticated();
http
.httpBasic();
http
.csrf().disable();
}
Yeap это работает, но дать authrities в api/vi было бы намного приятнее – boraer