spring - Spring Security Java配置：如何通过逻辑或？组合需求？

我有一个基于spring boot的webapplication，应该通过http basic auth保护，除非请求是从特定的IP地址发送的。

我可以为自己设置两种配置，但不能通过或组合。

IP过滤器

private String allowedIp = "123.456.789.123/32";

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.csrf().disable();
    http.authorizeRequests()
        .anyRequest().hasIpAddress(allowedIp);

或

HTTP Basic Auth

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.csrf().disable();
    http.authorizeRequests()
        .anyRequest().authenticated().and().httpBasic().authenticationEntryPoint(cncAuthEntryPoint);
}

如何组合这两种配置？

我正在使用

Spring 5.0.4，
Spring Boot 2.0.0和
Spring Security 5.0.3。

您需要任何其他信息吗？

Spring Security Java配置：如何通过逻辑或？组合需求？

0 个答案: