Ich habe einen Rest-Webservice, der als Spring-Boot-Anwendung konfiguriert ist. Alle meine restlichen URLs haben einen Basispfad "/ api / ...". Ich biete auch statische Inhalte aus meiner Anwendung an. Ich muss die Sicherheit NUR für den Webdienst konfigurieren, d. H. URLs, die mit "/ api / ..." beginnen, aber den anderen statischen Inhalt ohne Sicherheitsanwendung bereitstellen.

Ich habe nur Beispiele gesehen, in denen wir einige URL-Muster filtern über:

@Override
public void configure(WebSecurity web) throws Exception {
    web.ignoring().antMatchers("/resources/*");
}

aber nicht anders ...