У меня есть набор репозиториев данных Sping Data, которые подвергаются воздействию Rest, используя проект Spring-data-rest. Теперь я хочу, чтобы обеспечить HTTP, так что только зарегистрированные пользователи могут получить доступ к http://localhost:8080/rest/
Так что для этой цели я добавить @Secured(value = { "ROLE_ADMIN" })
ко всем хранилищам, и я также включить безопасность, указавSpring Security Rest
@EnableGlobalMethodSecurity(securedEnabled = true, jsr250Enabled = true, prePostEnabled = true)
Так что теперь, что происходит, я переходите к остальным, и все в порядке - меня просят пройти аутентификацию. Следующее, что я делаю, я иду на мой сайт (который использует все репозитории для доступа к базе данных), но мой запрос не с
nested exception is org.springframework.security.authentication.AuthenticationCredentialsNotFoundException: An Authentication object was not found in the SecurityContext
который является правильным, потому что я буду просматривать мой сайт как анонимный пользователь.
Итак, мой вопрос: существует ли способ обеспечить аутентификацию метода только для слоя REST? Мне кажется, что нужна новая аннотация (что-то вроде @EnableRestGlobalMethodSecurity
или @EnableRestSecurity
)