@Override
public void configure(HttpSecurity http) throws Exception {
//所有请求必须认证通过
http.authorizeRequests()
//下边的路径放行
.antMatchers(.....
"/web/member/member-register"
)
.permitAll()
.anyRequest().authenticated().and().csrf().disable();
}
如上资源服务器配置了某个接口进行放行,但是前端请求该接口后依然会拦截认证,主要是因为请求时对每个请求都添加了`Authorization`头,如果不需要认证,则一定不要添加`Authorization`请求头,否则Oauth2依然会认证。