我正在使用 Spring Securitys Java Config。
想要翻译以下XML:
<intercept-url pattern="/login" access="permitAll" method="POST" />
使用 Java 配置:
http.authorizeUrls().antMatchers("/login").permitAll();
但是有一个问题:
我仍然可以在浏览器中使用“/login”并执行 GET 请求。但我只希望 url 可以通过 POST 访问。
问题:
如何将这个 >> method="POST"<< 添加到 java 配置中?
最佳答案
如果您要查看 antMatchers 的文档方法,您将看到 HttpMethod 的枚举可以作为第一个参数传递。
所以这样的事情应该可以工作:
http.authorizeUrls().antMatchers(HttpMethod.POST, "/login").permitAll();
关于java - Spring 安全 : Java Config: How to add the method type?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18399433/