我需要通过我的安全性允许某个请求,但我只想允许它来自某个位置到我服务器上的特定位置。这是我目前与WebSecurity有关的安全配置:
@Override
public void configure(WebSecurity web) throws Exception
{
web
.ignoring()
.antMatchers("/authentication/login")
.antMatchers("/users/create")
.antMatchers("/services/**")
.antMatchers("/favicon.ico")
.antMatchers("/resources/**")
.antMatchers("/leagues/signupDetails/**");
// allow from https://connect.stripe.com/
// to
// "/stripeAccountConfirm"
}
我确定有办法做到这一点,但我是整个配置场景的新手。提前谢谢。
答案 0 :(得分:1)
您可以使用网络安全表达式执行此操作:
...
.antMatchers("/services/**").access("hasRole('admin') and hasIpAddress('192.168.10.0/32')")
...