2. 질의 응답
  3. 스프링 보안은 특정 URL에서 만들어진 요청에 대한 보안을 비활성화합니다.

스프링 보안은 특정 URL에서 만들어진 요청에 대한 보안을 비활성화합니다.

2017-10-04 1 views
0

내 응용 프로그램은 스프링 보안을 사용합니다. antMatchers를 사용하여 애플리케이션에 매핑되는 URI에 대한 요청을 허용 할 수 있다는 것을 알고 있습니다. 하지만 내 응용 프로그램의 URI뿐 아니라 그 API에 대한 외부 api의 요청도 허용해야합니다. 다음과 같은 것이 필요합니다.스프링 보안은 특정 URL에서 만들어진 요청에 대한 보안을 비활성화합니다.

 @Override 
    protected void configure(WebSecurity web) throws Exception 
    {    
     web.ignoring() 
      .antMatchers("http://externalTestApi.com"); 
    }

이것이 가능한지 누구에게 알 수 있습니까? 나는 이것에 관해 아무것도 발견하지 못했다.

출처

2017-10-04 Bobernac Alexandru

답변

0

(여러 조건을 결합하려는 경우) 당신은

.authorizeRequests() 
.antMatchers("/user/list") 
.access("authenticated or hasIpAddress('666.666.666.666') or hasIpAddress('127.0.0.1') or hasIpAddress('0:0:0:0:0:0:0:1')")

또는 허용하는 구성 방법에 대한 작동

.authorizeRequests() 
.antMatchers("/user/list") 
.hasIpAddress("0.0.0.0/0");

출처

2017-10-04 12:17:00 prettyvoid

+0

가 HttpSecurity 매개 변수로, 나는이 필요 이런 식으로 뭔가를 할 수 WebSecurity로 메소드를 구성하십시오. –

+0

'WebSecurityConfigurerAdapter'를 확장하지 않습니까? 그냥'configure (HttpSecurity http)'를 덮어 쓰고 보안을 해? – prettyvoid

+0

에는 WebSecurityConfigurerAdapter에는 HttpSecurity를 ​​사용하는 두 가지 구성 방법과 WebSecurity를 ​​사용하는 하나의 구성 방법이 있습니다. WebSecurity가있는 요청에 대해 필터링이 필요하고 403 null이 발생하기 때문에이 방법이 필요합니다. RestTemplate을 사용하여 api에서 게시물을 만들고 있는데 필터링을 수행하고 내 세션에 문제가있는 게시물을 beacuse합니다. –

관련 문제

 관련 문제