Я работаю с Spring MVC и Spring для своих контроллеров REST и документации. Я хотел бы защитить три различных пути:Весенняя безопасность для контроллеров REST
- "/ API/**"
- "/ API-документы"
- «/ апи-документация»
Очевидно, что этот код работает только для последнего: «/ api-documentation». Я также пробовал antMatchers («/ api/**», «/ api-docs», «/ api-documentation»), но я не знаю, как настроить это правильно. Любые идеи?
http
.csrf().disable()
.exceptionHandling().authenticationEntryPoint(entryPoint())
.and()
.antMatcher("/api/**")
.antMatcher("/api-docs")
.antMatcher("/api-documentation")
.authorizeRequests()
.anyRequest().hasRole("REST")
.and()
.httpBasic();
Спасибо, но это моя проблема. Только эти три пути должны быть аутентифицированы с помощью роли «REST». – crm86
Скажет, что вам нужно аутентифицировать каждый запрос anyRequest(). Authenticated() и добавить попытку добавить hasRole для каждого пути. – wsl