我需要保护项目中的资源,我希望只有一组特定的IP才能访问(IP位于同一子网下), 我的安全框架是Spring Security。
<http auto-config="true" use-expressions="true">
<intercept-url pattern="/tokens**" access="hasIpAddress('XXX.XXX.YYY.YYY')" />
</http>
我希望允许访问所有拥有XXX.XXX
的IP我不想使用OR运算符
答案 0 :(得分:2)
使用hasIpAddress('XXX.XXX.0.0/16')。基本上,您只想比较IP地址的前16位,因此您可以指示框架执行此操作。如果你想知道这个符号来自哪里,这就是CIDR notation for routing information,Spring Security只支持它。