我有一个用Spring3.2编写的REST Web Service,它通过Spring Security由CAS保护,我希望它提供一个相同的私有内部API,可以由我们私有网络上的其他服务器使用,而不需要身份验证例如,这两个端点/app/public/people/{id}和/app/private/people/{id}都将映射到相同的处理程序,但后者<e
我使用Spring Boot Data REST将实体的Hibernate存储库映射到REST路由。我还使用Spring Security的@PreAuthorize注释来保护这些存储库的某些方法。这在生产期间工作得很好,但当我想用数据以编程方式初始化存储库时(例如,添加第一个用户开始使用和一些其他示例数据),它会报告“在SecurityContext中找不到身份验证对象”。我意识到这是因为在我配置