¿Por qué requiere autenticación para cargar valores de DB?

En mi aplicación spring-boot+ reactjs, he usado Spring Security para fines de autenticación y gestión de roles.

La aplicación funciona bien, pero requiere una autenticación exitosa para cargar valores para menús desplegables, estos menús desplegables son dinámicos y se cargan desde la tabla DB. En realidad, no he agregado ninguna restricción de seguridad para la base de datos de consultas.

¿Alguien puede ayudarme a identificar el problema?

Esta es mi url git

Por favor mira 'src/main/java/com/example/polls/controller/FamilyController.java'por ejemplo

Intenté poner el siguiente código en SecurityConfig.java pero no funcionó

http.authorizeRequests() 
    .antMatchers("/brands").permitAll()      
    .antMatchers("/familys").permitAll()
    .antMatchers("/models").permitAll(); 

En la consola, muestra

ERROR 9640 --- [io-8080-exec-10] c.e.p.s.JwtAuthenticationEntryPoint      : Responding with unauthorized error. Message - Full authentication is required to access this resource
ERROR 9640 --- [nio-8080-exec-1] c.e.p.s.JwtAuthenticationEntryPoint      : Responding with unauthorized error. Message - Full authentication is required to access this resource

código modificado:

         http
        .cors()
            .and()
        .csrf()
            .disable()
        .exceptionHandling()
            .authenticationEntryPoint(unauthorizedHandler)
            .and()
        .sessionManagement()
            .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
            .and()
        .authorizeRequests()
            .antMatchers(
                "/",
                "/favicon.ico",
                "/**/*.png",
                "/**/*.gif",
                "/**/*.svg",
                "/**/*.jpg",
                "/**/*.html",
                "/**/*.css",
                "/**/*.js"
                ) .permitAll()
            .antMatchers("/api/auth/**")
                .permitAll()
            .antMatchers("/api/user/checkUsernameAvailability", "/api/user/checkEmailAvailability")
                .permitAll()
            .antMatchers(HttpMethod.GET, "/api/polls/**", "/api/users/**")
                .permitAll()
            .antMatchers("/api/brands").permitAll()      
            .antMatchers("/api/familys").permitAll()
            .antMatchers("/api/models").permitAll()
            .anyRequest()
                .authenticated();

   http.addFilterBefore(jwtAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class);
Respuesta 1

Estaba trabajando en la aplicación web. Intenté eliminar la duplicación de jar de mi guerra con WEB-INF / lib / *. Jar. Esto me ayudó a excluir el frasco de mi guerra. Mientras desplegaba el oído en websphere, tuve ...

Ok, entonces, ¿alguien puede explicarme la brecha en mi conocimiento aquí? Inicialmente, el siguiente ejemplo estaba tratando de sincronizar un método de instancia, pero luego me di cuenta de que generaba una nueva instancia y, por lo tanto, un ...

Estoy ejecutando OpenSUSE 12.1 de 64 bits, hoy descargué el último Scala 2.9.2 del sitio web oficial, después de desempacar el tgz e ir al directorio scala-2.9.2 / bin, ejecuté "scala" y obtuve esto ... .

Así que tengo este fragmento de código: // Pestañas para el filtro Pestañas t = nuevas pestañas (); Estilo s = UIManager.getInstance (). GetComponentStyle ("Tab"); FontImage icon1 = FontImage.createMaterial (FontImage ....