Я создал приложение Spring Boot с GraphQL.i, чтобы добавить Spring Security для аутентификации и авторизации. Мое требование, как показано ниже. Когда вызываются мутации Signin или регистрации, в заголовках не существует проверки пользователя. Мне нужно разрешить только эти мутации Signin/Reward без подтверждения пользовательских ими в их заголовках.
Код: Выделить всё
@Configuration
@EnableWebSecurity
public class SecurityConfiguration {
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity httpSecurity) throws Exception {
return httpSecurity
.authorizeHttpRequests(registry -> {
registry.requestMatchers("/signIn", "/signUp").permitAll(); // Permit signIn, and signUp
registry.anyRequest().authenticated(); // All other requests require authentication
})
.build();
}
}
Этот тип фильтрации не может позволить себе здесь, потому что существует только одна конечная точка http: // localhost: 8080/graphql . Как я могу справиться с этим сценарием?>
Подробнее здесь:
https://stackoverflow.com/questions/790 ... pplication