如何禁用oData API的HTTP POST REQUEST?

时间:2019-07-09 10:06:57

标签: java spring api odata olingo

我正在使用oData和ServletRegistrationBean设置一个新的Java应用程序。 我想禁用接收POST请求的选项,只允许GET请求。

我应该在哪里设置? 我可以创建一种白名单/黑名单吗?

ServletRegistrationBean odataServRegstration = new ServletRegistrationBean(new CXFNonSpringJaxrsServlet(), "/odata/*");
Map<String, String> initParameters = new HashMap<>();
initParameters.put("javax.ws.rs.Application", "org.apache.olingo.odata2.core.rest.app.ODataApplication");
initParameters.put("org.apache.olingo.odata2.service.factory", "com.sap.context.JPAServiceFactory");
odataServRegstration.setInitParameters(initParameters);
return odataServRegstration;

2 个答案:

答案 0 :(得分:2)

在spring Security中,您可以轻松配置,例如,只有角色admin的用户才能发出非GetRequests。除非您在网上之前找到它,否则我将尽快提供一个示例。其他未选商品将收到403。

一个简单的例子是:

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
          .csrf().disable()
          .authorizeRequests()
            .antMatchers(HttpMethod.POST, "/**").hasRole("ADMIN")
            .antMatchers("/**").hasAnyRole("ADMIN","USER")
          .and()
          .httpBasic()
        ;
    }

请注意.antMatchers(HttpMethod.POST, "/**").hasRole("ADMIN")

答案 1 :(得分:0)

这是我禁用POST选项的方法。 

@Override
@RequestMapping(method = {GET,  PATCH, DELETE})
public void service(final HttpServletRequest servletRequest, final HttpServletResponse servletResponse) throws ServletException {

    try {........................
相关问题
最新问题