Mam następujący przykładowy sposób w moim Repository
(z @RepositoryRestResource
adnotacji):@PreAuthorize (permitAll) nadal wymaga uwierzytelniania
@Override
@PreAuthorize("permitAll")
@PostAuthorize("permitAll")
public Iterable<User> findAll();
ale nadal jestem coraz 401 Unauthorized
, zdarzenie, gdy dodam te permitAll
adnotacji na całość Interfejs repozytorium.
mam to jako mój WebSecurityConfigurerAdapter
:
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
@Configuration
class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(final HttpSecurity http) throws Exception {
http.authorizeRequests().anyRequest().fullyAuthenticated().and().httpBasic().and().csrf().disable();
}
}
Przypuszczam, to ma pierwszeństwo nad tymi adnotacji metoda, bu nie wiem jak to naprawić.
Może pominąłeś nawias w 'permitAll'. Wypróbuj 'permitAll()' –
Czy naprawdę potrzebujesz tych adnotacji? Co się stanie, gdy je usuniesz? –