У меня есть следующая конфигурация безопасности Spring:
httpSecurity
.csrf()
.disable()
.exceptionHandling()
.authenticationEntryPoint(unauthorizedHandler)
.and()
.sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and()
.authorizeRequests()
.antMatchers("/api/**").fullyAuthenticated()
.and()
.addFilterBefore(authenticationTokenFilterBean(), UsernamePasswordAuthenticationFilter.class);
authenticationTokenFilterBean()
применяется даже в конечных точках, которые не соответствуют выражению /api/**
. Я также попытался добавить следующий код конфигурации
@Override
public void configure(WebSecurity webSecurity) {
webSecurity.ignoring().antMatchers("/some_endpoint");
}
но это еще не решило мою проблему. Как я могу сообщить Spring безопасности применять фильтры только на конечных точках, которые соответствуют безопасному выражению URI? Спасибо вам