1
我有一個休息應用程序規範,允許任何用戶向端點發送POST請求,但只限於GET系統的註冊用戶。有沒有辦法公開某些端點的某些方法,如(POST或PUT),並限制其他方法,如(GET或UPDATE),而不僅僅是保護端點的所有方法。在休息端點允許發佈Springboot
A
回答
4
當然。您可以在定義HttpSecurity時指定要保護的HTTP方法:
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.
csrf().disable().
sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).
and().
authorizeRequests().
antMatchers(HttpMethod.GET, "/rest/v1/session/login").permitAll().
antMatchers(HttpMethod.POST, "/rest/v1/session/register").permitAll().
antMatchers(HttpMethod.GET, "/rest/v1/session/logout").authenticated().
antMatchers(HttpMethod.GET, "/rest/v1/**").hasAuthority("ADMIN").
antMatchers(HttpMethod.POST, "/rest/v1/**").hasAuthority("USER").
antMatchers(HttpMethod.PATCH, "/rest/v1/**").hasAuthority("USER").
antMatchers(HttpMethod.DELETE, "/rest/v1/**").hasAuthority("USER").
anyRequest().permitAll();
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth
.inMemoryAuthentication()
.withUser('admin').password('secret').roles('ADMIN');
}
@Bean
@Override
AuthenticationManager authenticationManagerBean() throws Exception {
return super.authenticationManagerBean()
}
}
相關問題
- 1. WCF休息客戶端 - 發佈超時
- 2. 允許查看未發佈的節點
- 3. 休息Azure的端點沒有發現
- 4. 沒有訪問控制允許用java休息後端
- 5. Zend 1.12不允許休息PUT方法
- 6. box.net V2 API休息端點
- 7. 休息端點結構
- 8. XCode ARC允許發佈
- 9. 允許發佈Html內容
- 10. 可以休息API允許不安裝splunk轉發器?
- 11. 發佈json休息清晰
- 12. 如何使用springboot允許訪問控制允許來源
- 13. 在arcGis休息端點上查詢
- 14. 在rails中發佈xml到休息api
- 15. 發佈在Windows Phone 7休息Webservice
- 16. SpringBoot +休眠+ Postgres
- 17. HttpURLConnection不允許我發佈https://時在URL中發佈
- 18. Springboot端點返回文件
- 19. 發佈問題 - 「允許新選項」,「允許多個選票」?
- 20. Django不允許通過Google Web工具包發佈POST信息
- 21. 退款請求允許在貝寶API休息
- 22. 只允許在Django休息api框架更新
- 23. Android客戶端連接到澤西休息 - 發佈405
- 24. 允許用戶指定端點
- 25. 鏈接angularjs休息端點訪問
- 26. 不允許發佈動詞iis7
- 27. 遠程屬性不允許發佈
- 28. 允許用戶發佈產品
- 29. 第三方DLL我不允許發佈
- 30. Laravel路由發佈不允許
像魔術一樣工作謝謝您。 –