antMatchers

Spring Security 使用 HttpSecurity 授权对 url 和方法的请求

有没有办法使用org.springframework.security.config.annotation.web.builders.HttpSecurity授权对特定url的发布请求？我正在使用HttpSecurity作为:@Overrideprotectedvoidconfigure(HttpSecurityhttp)throwsException{http.addFilterAfter(newCsrfCookieGeneratorFilter(),CsrfFilter.class).exceptionHandling().authenticationEntryPoint(auth

HttpSecurity Security 34 antMatchers section spring spring-security spring-java-config jhipster

spring - Spring 安全性中的多个 antMatchers

我在内容管理系统上工作，它有五个antMatchers，如下所示:http.authorizeRequests().antMatchers("/","/*.html").permitAll().antMatchers("/user/**").hasRole("USER").antMatchers("/admin/**").hasRole("ADMIN").antMatchers("/admin/login").permitAll().antMatchers("/user/login").permitAll().anyRequest().authenticated().and().csr

antMatchers spring code admin spring-mvc spring-security

spring - Spring 安全性中的多个 antMatchers

我在内容管理系统上工作，它有五个antMatchers，如下所示:http.authorizeRequests().antMatchers("/","/*.html").permitAll().antMatchers("/user/**").hasRole("USER").antMatchers("/admin/**").hasRole("ADMIN").antMatchers("/admin/login").permitAll().antMatchers("/user/login").permitAll().anyRequest().authenticated().and().csr

antMatchers spring code admin spring-mvc spring-security

java - Spring Security HTTP Basic for RESTFul 和 FormLogin (Cookies) for web - 注释

具体我只想对特定的URL模式进行HTTP基本身份验证。详细说明我正在为我的应用程序创建一个API接口(interface)，它需要通过简单的HTTP基本身份验证进行身份验证。但其他网页应该不使用HTTPbasic，而是使用普通表单登录。当前配置-不工作@Overrideprotectedvoidconfigure(HttpSecurityhttp)throwsException{http//HTTPSecurity.csrf().disable()//DisableCSRF.authorizeRequests()//AuthorizeRequestConfiguration.antMa

FormLogin for 34 strong antMatchers java spring spring-mvc spring-security spring-boot

java - Spring Security HTTP Basic for RESTFul 和 FormLogin (Cookies) for web - 注释

具体我只想对特定的URL模式进行HTTP基本身份验证。详细说明我正在为我的应用程序创建一个API接口(interface)，它需要通过简单的HTTP基本身份验证进行身份验证。但其他网页应该不使用HTTPbasic，而是使用普通表单登录。当前配置-不工作@Overrideprotectedvoidconfigure(HttpSecurityhttp)throwsException{http//HTTPSecurity.csrf().disable()//DisableCSRF.authorizeRequests()//AuthorizeRequestConfiguration.antMa

FormLogin for 34 strong antMatchers java spring spring-mvc spring-security spring-boot

Spring 安全多个 hasIPAddress antMatchers

我有以下spring安全配置片段:http.authorizeRequests().antMatchers("/tokens").hasIpAddress("10.0.0.0/16")....这可行，但我还想授予从127.0.0.1访问"/tokens"的权限。我希望按照以下方式进行操作，但它没有:http.authorizeRequests().antMatchers("/tokens").hasIpAddress("10.0.0.0/16").hasIpAddress("127.0.0.1/32").... 最佳答案 http.

hasIPAddress antMatchers section code spring spring-security

具有多条路径的spring security http antMatcher

我有以下可用的springsecurityjavaconfigrule(3.2.4版):http.antMatcher("/lti1p/**").addFilterBefore(ltioAuthProviderProcessingFilter,UsernamePasswordAuthenticationFilter.class).authorizeRequests().anyRequest().hasRole("LTI").and().csrf().disable();但是，我想将此规则应用于2个路径(“/lti1p/”和(“/lti2p/”)。我不能只用antMatchers替换an

antMatcher security section 34 UsernamePasswordAuthenticationFil spring spring-security

java - 具有可变 URL 用户 ID 的 antMatchers Spring Security 模式

我一直在寻找答案，但找不到任何有效的方法在我的休息服务中，我在/account/{id}/download下保留了一些功能，并且我想在SecurityConfigjava文件中设置访问角色，只有ROLE_TOKENSAVED用户才能访问此网址当{id}可变时，模式应该是什么样子？我尝试了一些正则表达式模式，但没有达到我想要的效果，以下是我的一些尝试:1.antMatchers("account/**/download").access(somerolehere)2.antMatchers("account/\\d/download").access(somerolehere)3.ant

可变 antMatchers 34 section java regex spring security spring-security