0
나는 스프링 보안에 조금 익숙하며 OPTIONS, PUT 또는 DELETE와 같은 http 메소드를 비활성화 할 수있는 곳에 도움이 필요하다.스프링 보안에서 Http-methods 사용 안 함
A
답변
0
왜 GET 만 허용하는 컨트롤러 메소드가 없습니까? 다른 HTTP 메소드는 자동으로 거부됩니다.
@Controller
@RequestMapping("/releaseupdates")
public class ReleaseUpdateController {
@RequestMapping(method=RequestMethod.GET)
public String getRequest() {
//do something, only accepts GET
}
}
만 특정 사용자/역할에, 당신이 유사한 방식으로 그 세밀한 설정을 구성 할 수 있지만 다른 방법을 허용 할 경우 https://www.mkyong.com/spring-security/spring-security-custom-login-form-annotation-example/
1
봄 요격 URL을하는 방법을 제공한다 매개 변수에서 다운 크기는 단일 메소드 만 지정할 수 있도록 허용합니다.
당신은
<http auto-config="true" use-expressions="true" >
<intercept-url pattern="/login " access="permitAll" />
<intercept-url pattern="/**" access=" hasRole('ROLE_ADMIN')" method="GET" />
<intercept-url pattern="/**" access=" hasRole('ROLE_ADMIN')" method="POST" />
</http>
다른 대안은, 예를 들어 자신의 스프링 보안 식을 작성하는 것입니다 같은 패턴에 대한 몇 요격 - URL 항목을 명시 할하여이를 극복 할 수있다 isPermitedMethod 다음은 blog입니다.
관련 문제
- 1. @Named의 스프링 처리 사용 안 함
- 2. 스프링 보안 차단 안 함
- 3. 인터넷 탐색기의 탭 사용 안 함 = "사용 안 함"단추
- 4. UIPickerView 사용 안 함
- 5. 사용 안 함 대신
- 6. 저장소 사용 안 함
- 7. SessionStateModule 사용 안 함
- 8. ultraWebGrid 사용 안 함
- 9. CheckedTextView 사용 안 함
- 10. JButton 사용 안 함
- 11. jQuery 사용 안 함
- 12. Quicklook 사용 안 함
- 13. -msse 사용 안 함
- 14. 장치 사용 안 함
- 15. 클릭하면 사용/사용 안 함
- 16. 필드 사용/사용 안 함
- 17. GridColumn 사용/사용 안 함
- 18. 알림 사용/사용 안 함
- 19. edittext 사용/사용 안 함
- 20. 스프링 보안에서 역할을 설정해야합니까?
- 21. 스프링 보안에서 AccessDeniedException 전파하기
- 22. 스프링 보안에서 DataAccessException 처리
- 23. 스프링 보안에서 사용자 목록보기
- 24. 글래스 피시에서 스프링 의존성 삽입 사용 안 함
- 25. iframe에서 스크롤 사용 안 함
- 26. android에서 마이크 사용 안 함
- 27. as3로드시 buttonmode 사용 안 함
- 28. MvcSiteMapProvider 캐싱 사용 안 함
- 29. 스크롤보기에서 UIButton 사용 안 함
- 30. Vim에서 ':'문자 사용 안 함
영업 이익이 방법을 사용하지 않으려면,'사용하기 충분하다 <차단 - URL 패턴을 = "/ **"액세스 = "denyAll"/>' –