spring-security 仅在某些端点中使用角色|Sping Boot 安全性

epggiuax  于 2022-11-11  发布在  Spring
关注(0)|答案(1)|浏览(160)

上下文:我向某些端点添加了角色管理员,现在,我需要角色客户端来调用不需要管理员角色的其他端点。
我问题是:是否可以调用不需要管理员角色的端点?
我的问题清楚了吗?2预先谢谢!

70gysomp

70gysomp1#

您可以让某些端点不需要像这样的授权/身份验证

@Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors().and().csrf().disable().authorizeRequests()
                .antMatchers("/endpoint1","/endpoint2").permitAll();
    }

WebSecurityConfigurerAdapter类中。

相关问题