Как применять пружинный защитный фильтр только на защищенных конечных точках?
У меня есть следующая конфигурация Spring Security:
httpSecurity
.csrf()
.disable()
.exceptionHandling()
.authenticationEntryPoint(unauthorizedHandler)
.and()
.sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and()
.authorizeRequests()
.antMatchers("/api/**").fullyAuthenticated()
.and()
.addFilterBefore(authenticationTokenFilterBean(), UsernamePasswordAuthenticationFilter.class);
authenticationTokenFilterBean()
применяется даже к конечным точкам, которые не совпадают/api/**
выражение. Я также попытался добавить следующий код конфигурации
@Override
public void configure(WebSecurity webSecurity) {
webSecurity.ignoring().antMatchers("/some_endpoint");
}
но это все еще не решило мою проблему. Как я могу сказать Spring Security о применении фильтров только к конечным точкам, которые соответствуют защищенному выражению URI? Спасибо