Wie ignoriere ich die Spring Security-Konfiguration für alles außer für ein Muster?
Ich habe einen Rest-Webservice, der als Spring-Boot-Anwendung konfiguriert ist. Alle meine restlichen URLs haben einen Basispfad "/ api / ...". Ich biete auch statische Inhalte aus meiner Anwendung an. Ich muss die Sicherheit NUR für den Webdienst konfigurieren, d. H. URLs, die mit "/ api / ..." beginnen, aber den anderen statischen Inhalt ohne Sicherheitsanwendung bereitstellen.
Ich habe nur Beispiele gesehen, in denen wir einige URL-Muster filtern über:
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers("/resources/*");
}
aber nicht anders ...