Ваша измененная и упрощенная конфигурация:
я есть служба REST, которая будет использоваться для аутентификации. Конечная точка аутентификации будет выглядеть/api/v.1/authentication
, Версия API - это переменная, которую можно изменить для отображения обновленных версий. Одним из примеров будет/api/v.2/authentication
, Мне нравится иметьantMatcher
которые могут иметь дело с обоими этими случаями, поэтому я попытался.antMatchers(HttpMethod.POST,"**/authenticate").permitAll()
с помощью**
соответствовать любому началу конечной точки, но это не работает. Полная настройка ниже.
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and()
.csrf().disable()
.authorizeRequests()
.antMatchers(HttpMethod.POST, "**/authenticate").permitAll()
.antMatchers(HttpMethod.GET, "**/get-public-key").permitAll()
.and()
.authorizeRequests()
.antMatchers(HttpMethod.OPTIONS, "/**").permitAll()
.anyRequest().authenticated();
}
Любые предложения, как я могу решить это?