我编写了一个带有端点URL的GET API:/ service / open / v1 / test
在WebSecurityConfigurerAdapter下,我的httpSecurity配置如下:
httpSecurity.authorizeRequests().antMatchers("/service/open/v1" + "/**").permitAll()
.and().authorizeRequests().anyRequest().authenticated();
但是在点击API时会得到 HttpStatus 403 。请帮助。
答案 0 :(得分:1)
我认为您在第二个authorizeRequests()中涵盖了allowAll()设置;
尝试
httpSecurity.authorizeRequests().antMatchers("/service/open/v1" + "/**").permitAll()
.anyRequest().authenticated();