Я реализовал Oauth2 в своем приложении для загрузки весны. В моей безопасности-context.xml, у меня есть эти строки -Весенняя безопасность - разрешающий анонимный доступ
<sec:intercept-url pattern="/trusted/**" access="isAnonymous()" />
<sec:intercept-url pattern="/**" access="isFullyAuthenticated()" />
Я хочу, чтобы все под/доверено быть доступны без аутентификации. Тем не менее, я все еще запрашиваю аутентификацию, когда пытаюсь получить доступ к/доверенным ресурсам (тезисы - ресурсы RESTful).
Я пропустил что-то еще?
[Изменить:] Я запускаю это приложение с экземпляром tomcat с предоставленным экземпляром.
isAnonymous() подразумевает, что у вас настроен анонимный пользователь. Я бы сделал что-то вроде этого: –
Stackoverflow собирается наградить кого-то наградой, но я не получил рабочего ответа. – Raj