上下文:我向某些端点添加了角色管理员,现在,我需要角色客户端来调用不需要管理员角色的其他端点。我问题是:是否可以调用不需要管理员角色的端点?我的问题清楚了吗?2预先谢谢!
70gysomp1#
您可以让某些端点不需要像这样的授权/身份验证
@Override protected void configure(HttpSecurity http) throws Exception { http.cors().and().csrf().disable().authorizeRequests() .antMatchers("/endpoint1","/endpoint2").permitAll(); }
在WebSecurityConfigurerAdapter类中。
WebSecurityConfigurerAdapter
1条答案
按热度按时间70gysomp1#
您可以让某些端点不需要像这样的授权/身份验证
在
WebSecurityConfigurerAdapter
类中。