我刚刚完成了在https://www.baeldung.com/spring-security-whitelist-ip-range上看似简单的教程 但是,我再次发现自己在圈子里四处奔波,试图使其运转,并想知道是否有人可以提供帮助。
我正在尝试设置IP地址白名单以访问/ admin下的任何内容。这样,其他任何人都可以访问其余路径。
我可以确认触发了断点1,2,但从未达到重要的断点3。 / admin下的所有内容均被拒绝访问。我没有配置任何其他身份验证内容。有人知道发生了什么事吗?
SecurityConfig.java :
{
"query": {
"filtered": {
"filter": {
"script": {
"script": "doc['key'].getValue().length() > 5"
}
}
}
}
}
CustomIpAuthenticationProvider.java
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private CustomIpAuthenticationProvider authenticationProvider;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
// 1
auth.authenticationProvider(authenticationProvider);
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/admin/**").authenticated()
.antMatchers("/**").permitAll()
.and()
.csrf().disable();
}
}