Ho il seguente metodo esempio nel mio Repository
(con @RepositoryRestResource
annotazione):@PreAuthorize (permitAll) richiede ancora l'autenticazione
@Override
@PreAuthorize("permitAll")
@PostAuthorize("permitAll")
public Iterable<User> findAll();
Ma sto ancora ricevendo 401 Unauthorized
, evento quando aggiungo quelli permitAll
annotazione intero Interfaccia del repository.
Ho ottenuto questo come il mio WebSecurityConfigurerAdapter
:
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
@Configuration
class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(final HttpSecurity http) throws Exception {
http.authorizeRequests().anyRequest().fullyAuthenticated().and().httpBasic().and().csrf().disable();
}
}
Suppongo che questo ha la precedenza su quelle annotazioni metodo, bu non so come risolvere questo problema.
Forse hai mancato la parentesi in "permitAll'. Prova 'permitAll()' –
Hai veramente bisogno di queste annotazioni? Cosa succede quando li rimuovi? –