[英]Spring Security configuration based on different http methods
在我的Spring Boot應用程序中,我已經配置了以下OAuth2 ResourceServer :
@Override
public void configure(HttpSecurity http) throws Exception {
// @formatter:off
http
.antMatcher("/api/**").authorizeRequests()
.antMatchers("/api/v1.0/users").permitAll()
.anyRequest().authenticated()
.and()
.csrf().disable()
.sessionManagement().sessionCreationPolicy(STATELESS);
// @formatter:on
}
在我的REST API UserController我有兩種不同的請求處理程序方法-POST和GET http方法。 現在,上述配置中的兩個都是公開的。
我想保護POST方法的安全性,並且即使對於匿名用戶也將GET設為公開
為了支持此功能,如何更改上面的配置?
只需在匹配器中添加方法
antMatchers(HttpMethod.POST, "/api/v1.0/users")
在 spring-security 中將基於命名空間的配置與不同的身份驗證方法相結合
[英]Combining namespace based configuration with different authentication methods in spring-security
Spring Security-基於Java的配置AuthenticationManager和Http403ForbiddenEntryPoint
[英]Spring Security - Java Based Configuration AuthenticationManager and Http403ForbiddenEntryPoint
多 <security:http> spring安全配置文件中的一節
[英]multiple <security:http> section in spring security configuration file
Spring Security:取決於實體的不同身份驗證方法
[英]Spring Security: Different authentication methods depending on entity
基於Spring Security注釋的配置-繞過基於表單的登錄
[英]Spring Security annotation based configuration - form based login is bypassed
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.