我们正在创建一个Spring Boot Web应用程序,以将RSS数据发送到股票代号(ticker)。
向RSS标记发送RSS数据的URL不需要使用ldap或其他凭据进行保护。
但是我们只有一页,我们更新了一条自定义消息,该消息将发送到股票代码。我们要使用公司ldap保护此页面。
是否可以将spring boot配置为仅需要登录一个页面,其余页面可以保持不安全状态。
答案 0 :(得分:0)
您可以使用Spring安全注释http://docs.spring.io/spring-security/site/docs/3.0.x/reference/el-access.html
以某些方法创建具有所有访问权限并授予该访问权限的角色<http use-expressions="true">
<intercept-url pattern="/*"
access="hasRole('admin')"/>
</http>
然后使用您的免费访问方式
@PreAuthorize("hasRole('admin')")
public void create(Contact contact);
要使用此功能,请明智地命名您的网址,这很重要,即,如果您想分配管理员角色,则使网址看起来像/admin/v1/something-here。它将使您的内容变得易读易懂。