¿Cómo aplicar el filtro de seguridad de resorte solo en puntos finales seguros?
Tengo la siguiente configuración de Spring Security:
httpSecurity
.csrf()
.disable()
.exceptionHandling()
.authenticationEntryPoint(unauthorizedHandler)
.and()
.sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and()
.authorizeRequests()
.antMatchers("/api/**").fullyAuthenticated()
.and()
.addFilterBefore(authenticationTokenFilterBean(), UsernamePasswordAuthenticationFilter.class);
losauthenticationTokenFilterBean() se aplica incluso en puntos finales que no coinciden/api/** expresión. También intenté agregar el siguiente código de configuración
@Override
public void configure(WebSecurity webSecurity) {
webSecurity.ignoring().antMatchers("/some_endpoint");
}
Pero esto todavía no resolvió mi problema. ¿Cómo puedo decirle a Spring Security que aplique filtros solo en puntos finales que coincidan con la expresión URI segura? Gracias