我创建了自己的api，以便在请求时向UI提供数据。但是我正在使用JHipster，它实现了Spring Security来验证api请求。当我登录到应用程序并使用url（localhost：9090 / api / lesson）直接访问api时，它为我的用户角色和管理员角色提供了401。

{

  "type" : "https://www.jhipster.tech/problem/problem-with-message",

  "title" : "Unauthorized",

  "status" : 401,

  "detail" : "Full authentication is required to access this resource",

  "path" : "/api/lesson",

  "message" : "error.http.401"

}

我检查了安全性配置，并且/ api / **路径已设置为Authenticated，这使我感到困惑，为什么登录后无法访问该资源。

protected void configure(HttpSecurity http) throws Exception {

    http

        .addFilterBefore(corsFilter, UsernamePasswordAuthenticationFilter.class)

        .exceptionHandling()

        .authenticationEntryPoint(problemSupport)

        .accessDeniedHandler(problemSupport)

    .and()

        .csrf()

        .disable()

        .headers()

        .frameOptions()

        .disable()

    .and()

        .sessionManagement()

        .sessionCreationPolicy(SessionCreationPolicy.STATELESS)

    .and()

        .authorizeRequests()

        .antMatchers("api/lesson").permitAll()

        .antMatchers("/api/register").permitAll()

        .antMatchers("/api/activate").permitAll()

        .antMatchers("/api/authenticate").permitAll()

        .antMatchers("/api/account/reset-password/init").permitAll()

        .antMatchers("/api/account/reset-password/finish").permitAll()

        .antMatchers("/api/profile-info").permitAll()

        .antMatchers("/api/**").authenticated()

        .antMatchers("/management/health").permitAll()

        .antMatchers("/management/**").hasAuthority(AuthoritiesConstants.ADMIN)

        .antMatchers("/v2/api-docs/**").permitAll()

        .antMatchers("/swagger-resources/configuration/ui").permitAll()

        .antMatchers("/swagger-ui/index.html").hasAuthority(AuthoritiesConstants.ADMIN)

    .and()

        .apply(securityConfigurerAdapter());

}

尽管我的API并非像JHipsters那样创建，就像使用CrudRepository代替JPA一样，但我认为这不会成为问题。但是，我可能是错的。