Spring Security禁用来自某个URL的请求的安全性
我的应用程序使用Spring安全性。我知道您可以使用antMatchers来允许对映射到应用程序中的某些URI的请求。但是,我也需要允许从外部 API 向应用程序中的 URI 发出的请求,并且仅针对该 API。我需要这样的东西:
@Override
protected void configure(WebSecurity web) throws Exception
{
web.ignoring()
.antMatchers("http://externalTestApi.com");
}
有人知道这是否可能吗?我没有发现任何关于这个的东西。
共有1个答案
你可以做这样的事情(如果你想组合多个条件)
.authorizeRequests()
.antMatchers("/user/list")
.access("authenticated or hasIpAddress('666.666.666.666') or hasIpAddress('127.0.0.1') or hasIpAddress('0:0:0:0:0:0:0:1')")
或
.authorizeRequests()
.antMatchers("/user/list")
.hasIpAddress("0.0.0.0/0");
-
Python流行的Requests库据说在其主页上是线程安全的,但没有给出进一步的细节。如果调用,那么是否可以将此对象安全地传递给多个线程,如下所示: 并在多个线程中使用相同的连接池发出请求? 如果是,这是推荐的方法,还是应该给每个线程一个自己的连接池?(假设所有单个连接池的总大小与一个大连接池的大小相加,就像上面的那个。)每种方法的利弊是什么?
-
我们有以下安全配置代码, 我们需要在Spring Boot应用程序中限制以下请求(不是所有请求),并且只允许在属性中给定的上进行这些请求。
-
但是我得到一个request.exceptions.SSLerror。网站有一个过期的证书,但我没有发送敏感数据,所以对我来说没关系。我会想象有一个像“verifiy=false”这样的论点我可以使用,但我似乎找不到它。
-
我将Spring security用于包含一组Restful服务的Spring启动应用程序。我已经通过基本身份验证启用了网络安全。我希望启用基本的身份验证,除了以特定模式结尾的特定API URL。(例如,healthcheck API,如:/application/_healthcheck) 代码如下所示: 然而,每当我调用/应用程序/_HealthCheckURL,浏览器总是提示我输入凭据。 或
-
我正在使用最新版本的JMeter,并试图从JMeter发出POST请求,但我无法看到更改HTTP方法的下拉列表。你能告诉我为什么我看不到下拉列表吗? 请在下面找到JMeter的屏幕截图。它没有用于指定HTTP方法的下拉列表。
-
问题内容: 我正在将Ubuntu 14.04(Trusty Tahr)与Python 2.7.6版一起使用。今天,当我创建一个新尝试并尝试做时,出现了错误。 我通过 使用Requests包时 遵循 _SSLInsecurePlatform错误中的说明解决了此问题。 但是我想了解这两个命令和之间的实际区别是什么 。 为什么前者要另外安装三个软件包? 将代码推送到生产环境时,我需要注意什么事情? 他们