Я хотел бы защитить только один URL-адрес, разрешая анонимный доступ ко всему остальному.
Примеры конфигурации Java, которые я вижу в Интернете, кажутся вам указанием явно permitAll
каждого URL-адреса и соответствующего hasRole
для URL-адресов, которые необходимо защитить. Это в моем случае создает действительно громоздкий Java-код, который я изменяю каждый раз, когда добавляю новый URL-адрес приложения. Есть ли более простая конфигурация java, которую я могу использовать.
Также обратите внимание, что в моем случае URL-адрес, который я защищаю, является под-ресурсом, скажем employee/me
, я хотел бы, чтобы employee/list
и т.д. были анонимно доступны.