Я хочу включить использование «ROLE_ANONYMOUS», чтобы разрешить анонимный доступ к некоторым URL-адресам в моем приложении. И я использовал приведенную ниже конфигурацию.Конфигурация на основе Java для включения анонимного доступа весны безопасности
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.requestCache()
.requestCache(new NullRequestCache()).and()
.anonymous().authorities("ROLE_ANONYMOUS").and()
.exceptionHandling().and()
.servletApi().and()
.headers().cacheControl().and()
.authorizeRequests()
.antMatchers("/").permitAll()
.antMatchers("/profile/image").permitAll()
.antMatchers("/favicon.ico").permitAll()
.antMatchers("/resources/**").permitAll()
//.antMatchers(HttpMethod.GET, "/login/**").permitAll()
//.antMatchers(HttpMethod.GET, "/location/**").permitAll()
.anyRequest().authenticated()/*.and()
.apply(new SpringSocialConfigurer())*/;
// custom Token based authentication based on the header previously given to the client
//.addFilterBefore(new StatelessAuthenticationFilter(tokenAuthenticationService), UsernamePasswordAuthenticationFilter.class);
}
Мой контроллер выглядит следующим образом:
@RestController
@RequestMapping(value="/login", produces="application/json")
public class LoginController {
@Secured(value={"ROLE_ANONYMOUS"})
@RequestMapping(method=RequestMethod.GET)
public String get(){
return "hello";
}
}
Но когда я пытаюсь ударить "/ войти в" Я получаю 403 ошибку доступа. Пожалуйста, помогите мне, как я могу включить анонимный анонимный доступ.
Спасибо @Faraj Farook. Но, как я говорю, нужно использовать только ROLE_ANONYMOUS. Потому что у меня более 300 различных действий, которые будут отмечены как ANONYMOUS. –