Отключить @preauthorize ⇐ JAVA

[Anonymous]

У меня есть конфигурация безопасности пружины для разрешения всех запросов: < /p>

Код: Выделить всё

@Configuration
@EnableWebSecurity
@Profile("no-auth")
public class NoAuthSecurityConfig {

private static final Logger logger = LoggerFactory.getLogger(NoAuthSecurityConfig.class);

public NoAuthSecurityConfig() {
}

@Bean
@Order(1)
public SecurityFilterChain noAuthSecurityFilterChain(final HttpSecurity httpSecurity) throws Exception {
return httpSecurity
.csrf(AbstractHttpConfigurer::disable)
.formLogin(AbstractHttpConfigurer::disable)
.authorizeHttpRequests(auth ->
auth.anyRequest().permitAll()
)
.build();
}
}

Но он не работает для конечных точек с: @preauthorize . Я получаю: < /p>
org.springframework.security.authorization.AuthorizationDeniedException: Access Denied
at org.springframework.security.authorization.method.ThrowingMethodAuthorizationDeniedHandler.handleDeniedInvocation(ThrowingMethodAuthorizationDeniedHandler.java:38) ~[spring-security-core-6.5.0.jar:6.5.0]
< /code>
Когда я удаляю @preauthorize, он работает нормально. Знаете ли вы, как правильный способ отключить Spring Security в Spring Cloud 2025.0.0?

Подробнее здесь: https://stackoverflow.com/questions/797 ... eauthorize