java - Spring 安全 : Java Config: How to add the method type?

标签 java spring spring-security config

我正在使用 Spring Securitys Java Config。

想要翻译以下XML:

<intercept-url pattern="/login" access="permitAll" method="POST" />

使用 Java 配置:

http.authorizeUrls().antMatchers("/login").permitAll();

但是有一个问题:

我仍然可以在浏览器中使用“/login”并执行 GET 请求。但我只希望 url 可以通过 POST 访问。

问题:

如何将这个 >> method="POST"<< 添加到 java 配置中?

最佳答案

如果您要查看 antMatchers 的文档方法,您将看到 HttpMethod 的枚举可以作为第一个参数传递。

所以这样的事情应该可以工作:

http.authorizeUrls().antMatchers(HttpMethod.POST, "/login").permitAll();

关于java - Spring 安全 : Java Config: How to add the method type?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18399433/

上一篇:java - 如何在 Spring Boot 中进行多个 URL 映射(别名)

下一篇:java - 无法找到协议(protocol) : smtp 的提供程序

相关文章:

Spring 安全/hibernate : Bad credentials even if they're right?

java - 将属性文件添加到类路径但收到 FileNotFoundException

java - 在哪些情况下使用 getApplicationContext() 函数

java - setListAdapter() 不起作用

java - 对运行不同进程的同一应用程序使用不同的 log4j 配置文件

Spring + Spring Security + hasPermission 不工作

java - 通用方法参数 - Java

java - 如何在SpringBootTest中添加一个bean

spring - Gradle构建没有完成

spring - 如何在 jetty 9 中禁用基于 JSESSIONID cookie(和任何其他)的 session 跟踪功能?

©2024 IT工具网  联系我们