我有很多API端點需要經過身份驗證的請求,還有一些允許任何請求的API端點。我想Spring Security的缺省阻止匿名請求,但讓我改寫它:即使使用@PreAuthorize(「permitAll()」),Spring Security也會阻止匿名請求。
aHttpSecurity.authorizeRequests().anyRequest().authenticated()
...
@PreAuthorize("permitAll()")
@RequestMapping("/foobar")
public ResponseEntity<FooBar> get() {
...
}
不幸的是,這並不工作:/foobar
輸出401任何想法,該怎麼辦?
'aHttpSecurity.authorizeRequests()。anyRequest()。authenticated()'這將阻止請求之前,它到達註釋的方法! –
@AliDehghani是的,這也是我注意到的問題,問題是:如何改變這種行爲,使得@PreAuthorize具有更高的優先級? – sp00m