Spring WebSecurity允​​许从url访问

时间:2015-02-08 07:04:36

标签: java spring spring-security

我需要通过我的安全性允许某个请求,但我只想允许它来自某个位置到我服务器上的特定位置。这是我目前与WebSecurity有关的安全配置:

    @Override
    public void configure(WebSecurity web) throws Exception
    {
        web
        .ignoring()
        .antMatchers("/authentication/login")
        .antMatchers("/users/create")
        .antMatchers("/services/**")
        .antMatchers("/favicon.ico")
        .antMatchers("/resources/**")
        .antMatchers("/leagues/signupDetails/**");

        // allow from https://connect.stripe.com/
        // to
        // "/stripeAccountConfirm"
    }

我确定有办法做到这一点,但我是整个配置场景的新手。提前谢谢。

1 个答案:

答案 0 :(得分:1)

您可以使用网络安全表达式执行此操作:

...
.antMatchers("/services/**").access("hasRole('admin') and hasIpAddress('192.168.10.0/32')")
...