Как правильно настроить конфиг спринг секьюрити? -

 
 
 
Сообщения:1
В коде SecurityConfig прописано, что для запроса /api/auth/register запросы PermitAll,

@Override
  protected void configure(HttpSecurity http) throws Exception {
    http
        .authorizeRequests()
        .antMatchers("/api/post/**","/api/auth/register","/api/auth/all")
        .permitAll()
        .anyRequest().authenticated()
        .and()
        .formLogin().and()
        .logout().logoutRequestMatcher(new AntPathRequestMatcher("/logout"))
        .permitAll();



однако в потсмане кидаю запрос и выкидывает на страницу login

И еще , помогите пожалуйста понять что происходит в этом коде:

@Component
@Slf4j
public class AuthenticationEntryPointImpl extends BasicAuthenticationEntryPoint {

  @Override
  public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authEx)
      throws IOException {
    response.addHeader("Authentication", "Skillbox=" + getRealmName());
    response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
    PrintWriter writer = response.getWriter();
    writer.println("HTTP Status 401 - " + authEx.getMessage());
  }

  @Override
  public void afterPropertiesSet() {
    setRealmName("Enter the pass");
    super.afterPropertiesSet();
  }

}
Изменен:25 мая 2020 08:37
 
Модераторы:Нет
Сейчас эту тему просматривают:Нет