SpringセキュリティWebSecurityConfigにはセキュリティ保護されたゾーンと保護されていないゾーンが必要です

Question

私のWebSecurityConfigurerAdapterは、いくつかのフィルタの背後にある "/ secured /"コンテキストに物事を入れようとしています。ここで

は、私がこれまで持っているものだが、すべてがTokenFilter

protected void configure(HttpSecurity http) throws Exception { 
    http.antMatcher("/secured/**").addFilterBefore(new TokenAuthenticationFilter(tokenAuthService, environment), 
      ExceptionTranslationFilter.class). 
      addFilterBefore(new RequestContentBufferFilter(), TokenAuthenticationFilter.class) 
      .antMatcher("/**").anonymous() 
      .and().csrf().disable(); 

} 

すべてのヘルプに当たっていますか？

Answer 1

私はこのように無視するようにセキュリティのためのエンドポイントのブラックリストを追加するWebSecurity社コンテキストを使用して終了：

public void configure(WebSecurity web) throws Exception { 
    web 
    .ignoring() 
     .antMatchers("/metrics**") 
     .antMatchers("/health**") 
     .antMatchers("/logfile**") 
     .antMatchers("/systemcheck**"); 
}