如何使用 spring 安全性仅保护一个 url 并允许所有

how to secure only one url with spring security and permit all

我正在尝试配置 Spring 安全性以仅阻止 swagger 请求,但它阻止了所有 url。 有谁知道如何只锁定 swagger 的 url 而让所有其他的不安全?

protected void configure(HttpSecurity http) throws Exception {

        http.csrf().disable()
        .authorizeRequests().anyRequest().permitAll()
        .and()
        .authorizeRequests()
            .antMatchers("/swagger*/**").authenticated();

        http.httpBasic();
    }

这是你的意图吗?

protected void configure(HttpSecurity http) throws Exception {

    http.csrf().disable()
    .authorizeRequests()
        .antMatchers("/swagger*/**").authenticated()
        .anyRequest().permitAll();            

    http.httpBasic();
}

尝试以下操作:

http.authorizeRequests()
.antMatchers("/swagger*/**").authenticated()
.anyRequest().permitAll()
.and()
.csrf().disable();

这应该只对 swagger 进行身份验证,但允许其余请求。