我不习惯使用Spring Security。我一直在尝试以下代码;
http.authorizeRequests()
.antMatchers("/health", "/info")
.access("hasIpAddress('X.X.X.X') or hasIpAddress('Y.Y.Y.Y')")
我希望将一些端点允许来自Spring的所有用户,例如/health或/info,并希望将其他端点限制为仅来自少数IP的请求。我试过像上面这样的东西,但它不起作用。如果可能的话,如何实现我想用Spring Security做什么?
答案 0 :(得分:1)
上面的代码完美无缺。对不起,这是我的mac问题,返回ipV6,看起来好像失败了。
任何想要仅使用ip限制的人都可以使用上面的代码,它比使用xml更好。