spring-security 如何检查authenticated()或hasIpAddress是否为同一antMatcher()?

odopli94  于 2022-11-11  发布在  Spring
关注(0)|答案(1)|浏览(146)

我正在尝试将Sprint Security配置为检查用户是否经过身份验证请求是否来自特定的IP子网。
我编写了以下代码,但该代码没有按预期工作:

protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests().antMatchers(HttpMethod.valueOf("POST"), "/api/something").authenticated();
    http.authorizeRequests().antMatchers(HttpMethod.valueOf("POST"), "/api/something").hasIpAddress("172.17.0.0/24");
  }

每个配置都单独工作,但我不知道如何使用OR运算符将它们放在一起。
问题是第二个配置覆盖了第一个配置。
有没有办法做到这一点?
谢谢你

spring-security

1条答案

按热度按时间
lc8prwob

lc8prwob1#

access与SpEL搭配使用

http
                .authorizeRequests()
                .antMatchers(HttpMethod.valueOf("POST"), "/api/something")
                .access("hasIpAddress('172.17.0.0/24') or isAuthenticated()")
赞(0)分享  回复(0)举报  2022-11-11
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com