记两种让 Spring Security「少管闲事」的方法。遇到问题一个应用对外提供 Rest 接口,接口的访问认证通过 Spring Security OAuth2 控制,token 形式为 JWT。因为一些原因,某一特定路径前缀(假设为 /custom/)的接口需要使用另外一种自定义的认证方式,token 是一串无规则的随机字符串。两种认证方式的 token 都是在 Headers 里传递,形式都是 Authorization: bearer xxx。所以当外部请求这个应用的接口时,情况示意如下:这时,问题出现了。我通过 WebSecurityConfigurerAdapter 配置 Sp……