У меня есть приложение Spring Boot, обеспечивающее безопасное восстановление веб-сервисов. Он хорошо работает со следующими HttpSecurity
конфигурации в своем собственном WebSecurityConfigurerAdapter
классе:Настройка весенней безопасности для авторизованных и несанкционированных услуг по восстановлению
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable();
http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
http.authorizeRequests()
.antMatchers("/secure/**").hasRole(ROLE_XXX)
.anyRequest().authenticated().and().httpBasic();
}
Эта конфигурация заставляет все WebServices быть авторизован под /secure
. Теперь я хочу добавить еще один веб-сервис, скажем /public/test
, который можно вызвать без какой-либо аутентификации. Какие-либо предложения ?