セキュリティ設定で私のSpring Bootアプリケーションに問題があります。私は基本認証をURLに適用したいと思っています。私のアプリのデフォルトURLはapp/v1/items で、私のap'spセキュアURLはapp/v1/secure/itemsです。Spring Securityの設定インターセプタのURLハンドル
基本的な認証が機能していないため、両方のURLからアイテムを取得できます。私はantMatchersを設定できません。
どのように処理できますか?
このコードを試してください。
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/app/v1/items/**").permitAll()
.antMatchers("/app/v1/secure/items/**").hasAuthority("USER")
.anyRequest().authenticated();
http.httpBasic();
http.csrf().disable();
}
これは動作していますが、api/viのauthritiesを与えることはずっといいです – boraer