@RequestMapping
メソッドを明示的に匿名(許可されていない)アクセスを許可するように定義するにはどうすればよいですか?@RequestMappingで匿名アクセスを許可する方法は?
次は常に401 Unauthorized
を取得し、動作しません:
security.basic.enabled=true
を次のようにアプリケーション全体をspring-boot
を使用して、固定されて
@RequestMapping("/test")
@Secured(value={"ROLE_ANONYMOUS"})
public String test() {
return "OK";
}
一般的には。
@Configuration
public class AuthConfig extends WebSecurityConfigurerAdapter {
@Autowired
private UserDetailsService userDetailsService;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(userDetailsService).passwordEncoder(new BCryptPasswordEncoder());
}
}
'@Secured(" ROLE_ANONYMOUS ")'が 'WebSecurityConfigurerAdapter.configure(HttpSecurity httpSecurity)'をすでにオーバーライドしているので、この '@Secured(" ROLE_ANONYMOUS ")は考慮されていない可能性があります。 –