post用户的基本身份验证

snz8szmq  于 2021-07-22  发布在  Java
关注(0)|答案(0)|浏览(220)

我使用oauth2和jwt身份验证来访问spring引导应用程序的资源。我不想限制新用户的职位,但我想添加基本的身份验证与用户和密码,我的客户端应用程序可以发送。我试过了 httpBasic() 以及添加域名,但在postman中,我仍然可以不受限制地发布用户。
这是我的资源服务器:

@Configuration
@EnableResourceServer
public class ResourceServer extends ResourceServerConfigurerAdapter {

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers(HttpMethod.GET, "api/users").permitAll()
                .antMatchers(HttpMethod.GET,"/api/users/{id}","/api/rols" ).hasRole("ADMIN")
                .antMatchers(HttpMethod.POST,"/api/users" ).permitAll()
            //  .and()
            //.httpBasic()
            //    .realmName("My realm");
    }
}
Javaspringspring-bootspring-security

暂无答案!

目前还没有任何答案,快来回答吧!

我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com