默认情况下,SpringSecurity是会拦截所有请求的,我们可以在resources下面,新增auth.yml配置文件,配置需要放行的请求,如下所示:

auth:
  ignore_urls:
    - /actuator/**
    - /v3/api-docs/**
    - /webjars/**
    - /swagger/**
    - /swagger-resources/**
    - /swagger-ui.html
    - /swagger-ui/**
    - /doc.html
  • 注意:这里的请求路径,是不能包含servlet.context-path路径的,如下所示:
server:
  servlet:
    context-path: /sys