Spring security spring基本身份验证加ip筛选器
我正在尝试配置一个基本身份验证加ip筛选器,即基本身份验证,它可以很好地使用此配置:Spring security spring基本身份验证加ip筛选器,spring-security,Spring Security,我正在尝试配置一个基本身份验证加ip筛选器,即基本身份验证,它可以很好地使用此配置: protectedvoid配置(HttpSecurity http)引发异常{ http .会议管理() .sessionCreationPolicy(sessionCreationPolicy.STATELESS) .及() .csrf() .disable() .授权请求() .anyRequest() .fullyaauthenticated() .及() .httpBasic(); } 我想添加ip筛
protectedvoid配置(HttpSecurity http)引发异常{
http
.会议管理()
.sessionCreationPolicy(sessionCreationPolicy.STATELESS)
.及()
.csrf()
.disable()
.授权请求()
.anyRequest()
.fullyaauthenticated()
.及()
.httpBasic();
}
我想添加ip筛选器,我已经阅读了一些关于hasIpAddress的信息,但我不知道如何使用它。有关XML配置,请参阅:
26.2 Web安全表达式
要使用表达式保护各个URL,首先需要将
元素中的使用表达式属性设置为真
。Spring Security将期望
元素的access
属性包含Spring EL表达式。表达式的计算结果应为布尔值,定义是否允许访问。例如:
...
在这里,我们定义了应用程序的“admin”区域(由URL模式定义)应该只对具有“admin”授权且其IP地址与本地子网匹配的用户可用。我们已经在上一节中看到了内置的hasRole
表达式。表达式hasIpAddress
是一个特定于web安全性的附加内置表达式。它由WebSecurityExpressionRoot
类定义,该类的一个实例在计算web访问表达式时用作表达式根对象
有关Java配置,请参阅:
参数:
属性
-用于保护URL的表达式(即“hasRole('ROLE\u USER')和hasRole('ROLE\u SUPER'))
您修改的代码:
protectedvoid配置(HttpSecurity http)引发异常{
http
.会议管理()
.sessionCreationPolicy(sessionCreationPolicy.STATELESS)
.及()
.csrf()
.disable()
.授权请求()
.anyRequest().access(“isFullyAuthenticated()和hasIpAddress('192.168.1.0/24'))
.及()
.httpBasic();
}
我尝试添加:.authorizeRequests().anyRequest().fullyAuthenticated().hasIpAddress(“128.0.0.1”)但是错误的语法是,你应该在问题中加入你的评论,因为理解你的问题很重要。