春のセキュリティOauthで公開された特定のパス

Question

私は開発中のAPIで、ほぼすべてのパスをoauthで保護する必要があります。今、私はaddFilterBefore機能を使用して、すべてのパスを保護するための管理：

@Override 
protected void configure(HttpSecurity http) throws Exception { 
    http.antMatcher("/**") 
      .addFilterBefore(zeroLeggedOAuthProviderProcessingFilter, UsernamePasswordAuthenticationFilter.class) 
      .authorizeRequests().anyRequest().hasRole("OAUTH"); 
} 

私がやりたい何か他のすべてのパスをロックしながら、皆のためのいくつかのパス（例えば/言語）を開きます。

これはどのように表示されますか？あるいは、誰かがフィルターの概念を私に説明することができますか？

Answer 1

これは私のために働いた。再び同じクラス@Overrideを構成するには、次のように：

@Override 
public void configure(WebSecurity web) throws Exception { 
    web.ignoring().antMatchers('/languages/**'); 
} 

もはや言語/

の下で任意のエンドポイント用のOAuthを必要としないはず