Я пытаюсь настроить Spring Security. У меня есть конфигурация последующая:Разрешить получение запроса, но не после запроса (Spring Security)
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable()
.authorizeRequests()
.antMatchers("/auth**").permitAll()
.and()
.authorizeRequests()
.antMatchers("/**").authenticated()
.anyRequest().permitAll()
.and()
.httpBasic()
.and()
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and()
.userDetailsService(userDetailsService());
}
Я могу послать GET-запрос ссылки начали с «/ авт», но не могу отправить пост-запрос без аутентификации. Если удалить последующий код все в порядке:
.authorizeRequests()
.antMatchers("/**").authenticated()
.anyRequest().permitAll()
Но мне нужно проверить подлинность на любой странице, кроме «/ Идент **»