c.requestMatchers(HttpMethod.POST, "/authenticate").permitAll()
.anyRequest().authenticated()
)
Почему-то /authenticate все равно 403 Forbidden .
Хотя вроде бы явно указал, что аутентификация и авторизация не требуется
authenticated() пропустит только аутентифицированных
Ну я хочу указать, чтобы для entrypoint (/authenticate) не нужно было быть аутентифицированным а для всех остальных случаев нужна аутентификация Как это реализовать правильно?
2 цепочки сделай Для /authenticate (поправь на anonymous() ) Для всего остального как у тебя в примере
.authorizeHttpRequests(c -> { c.requestMatchers(HttpMethod.POST, "/public").anonymous(); c.anyRequest().authenticated(); } )
Обсуждают сегодня