Bonjour,
J'ai un soucis avec la configuration de Spring security.

J'ai voulu paramétrer pour protéger touts mes services REST ("/rest/**") sauf les services d'enregistrement ("/rest/registration") et de connexion ("/rest/authentication"). Quand j'appelle un service protégé, je passe par un filtre perso qui extrait les infos d'un token JWT.

Or, quand je tente d'appeler "http://localhotst:8080/monAppli/rest/registration" par exemple, j'ai un appel à mon filtre et un rejet car il n'y a pas de token JWT dans le header (ce qui est normal car ce service n'en donne pas et devrait être accessible sans restriction et donc sans passage par le filtre).

Je ne comprend pas ce qu'il se passe.

Voici ma configuration de Spring Security:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
 
@Override
    protected void configure(HttpSecurity pHttpSecurity) throws Exception {
	pHttpSecurity
		.authorizeRequests()
		.antMatchers("/rest/registration", "/rest/authentication").permitAll()
		.antMatchers("/rest/**").authenticated().and()
		.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
		.csrf().disable()
		.exceptionHandling().authenticationEntryPoint(restAuthenticationEntryPoint()).and()
		.addFilterBefore(jwtAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class);
    }
J'ai essayé de remplacé ".antMatchers("/rest/**")" par ".anyRequest()" mais cela fait pareil.

Voyez-vous ce qui cloche svp?