Question

我的应用程序使用spring security。我知道你可以使用antMatchers来允许对映射到你的应用程序的某些URI的请求。但是我也需要允许从外部api向我的应用程序中的URI发出请求，并且只是为了那个api。我需要这样的东西：

     @Override
     protected void configure(WebSecurity web) throws Exception 
     {            
        web.ignoring()
          .antMatchers("http://externalTestApi.com");
     }

有人知道这是否可行？我没有发现任何相关内容。

Answer 1

你可以做这样的事情（如果你想要结合多个条件）

.authorizeRequests()
.antMatchers("/user/list")
.access("authenticated or hasIpAddress('666.666.666.666') or hasIpAddress('127.0.0.1') or hasIpAddress('0:0:0:0:0:0:0:1')")

或

.authorizeRequests()
.antMatchers("/user/list")
.hasIpAddress("0.0.0.0/0");

Spring Security禁用从某个URL发出的请求的安全性

1 个答案: