带有Spring Boot的Http和Https控制器

时间:2016-07-14 16:36:08

标签: java spring spring-mvc https spring-boot

我在我的应用程序中实现了登录功能,我希望保护我的控制器,该控制器负责系统中的用户。与此同时,我不想在所有控制器上使用https。是否有可能在某种程度上,或者我必须对所有控制器使用http或https?

1 个答案:

答案 0 :(得分:0)

我没有在java中配置Spring,但几乎100%确定你可以这样做。

@Configuration
@EnableWebMvcSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
          .authorizeRequests()
          .antMatchers("/secure").hasRole("USER")
          .antMatchers("/supersecure").hasRole("USER")
          .anyRequest().permitAll();
          .and()
          .requiresChannel()
          .antMatchers("/supersecure").requiresSecure(); //at this part you set up https
    }
}
相关问题
最新问题