検索
検索

Spring Securityは、HttpSecurityを使用してURLとメソッドのリクエストを承認します

debugcn 投稿 Dev
5
ilopezluna

を使用して特定のURLへのPOSTリクエストを承認する方法はありますorg.springframework.security.config.annotation.web.builders.HttpSecurityか?

私は次のように使用しHttpSecurityています:

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .addFilterAfter(new CsrfCookieGeneratorFilter(), CsrfFilter.class)
            .exceptionHandling()
            .authenticationEntryPoint(authenticationEntryPoint)
        .and()
            .rememberMe()
            .rememberMeServices(rememberMeServices)
            .key(env.getProperty("jhipster.security.rememberme.key"))
        .and()
            .formLogin()
            .loginProcessingUrl("/api/authentication")
            .successHandler(ajaxAuthenticationSuccessHandler)
            .failureHandler(ajaxAuthenticationFailureHandler)
            .usernameParameter("j_username")
            .passwordParameter("j_password")
            .permitAll()
        .and()
            .logout()
            .logoutUrl("/api/logout")
            .logoutSuccessHandler(ajaxLogoutSuccessHandler)
            .deleteCookies("JSESSIONID")
            .permitAll()
        .and()
            .headers()
            .frameOptions()
            .disable()
            .authorizeRequests()
                .antMatchers("/api/register").permitAll()
                .antMatchers("/api/activate").permitAll()
                .antMatchers("/api/authenticate").permitAll()
                .antMatchers("/api/logs/**").hasAuthority(AuthoritiesConstants.ADMIN)
                .antMatchers("/api/subscriptions").permitAll()
                .antMatchers("/api/**").authenticated();
}

/ api / subscriptionパスへのPOSTリクエストを許可したいと思います。POSTのみ。ありがとう。

マットC

ここを見てみましょうhttps://github.com/spring-projects/spring-data-examples/tree/master/rest/security持っています

http
  .httpBasic().and()
  .authorizeRequests()
    .antMatchers(HttpMethod.POST, "/employees").hasRole("ADMIN")
    .antMatchers(HttpMethod.PUT, "/employees/**").hasRole("ADMIN")
    .antMatchers(HttpMethod.PATCH, "/employees/**").hasRole("ADMIN");

この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。

侵害の場合は、連絡してください[email protected]

編集
0

コメントを追加

0
サインイン

関連記事

分類Dev

405-リクエストメソッド 'POST'はSpring MVC + Spring Securityをサポートしていません

分類Dev

Spring Securityは、ネイティブのPostmanアプリからのリクエストを承認します

分類Dev

Spring Boot Securityがconfigure(HttpSecurity http)メソッドのoauth / authorize呼び出しをリダイレクトしない

分類Dev

リクエストメソッド 'POST'はSpring Securityをサポートしていません

分類Dev

Spring Web セキュリティで URL の前にワイルドカードを使用してリクエストを承認する

分類Dev

Spring MVCは、同じリクエストマッピングでgetメソッドとpostメソッドを混同しています

分類Dev

APIリクエストで追加のヘッダーパラメーターを使用してOauth 2.0認証をスキップする-Spring Security

分類Dev

Spring Data MongoDBはカスタムリポジトリメソッドのクエリを生成しようとします

分類Dev

繰り返しますが... Spring Boot / Securityを使用したメソッドセキュリティ:「methodSecurityInterceptor」という名前のBeanの作成中にエラーが発生しました「このオブジェクトはすでにビルドされています」

分類Dev

リクエストボディとメソッドPUTを使用してSpring Controllerでカスタムタイプの2つの引数を渡す方法

分類Dev

Java SpringのRestTemplateの交換メソッドを使用してHTTPリクエストに本文を追加するにはどうすればよいですか?

分類Dev

grails-spring-security-restプラグインを使用した/ api / login OPTIONSリクエストで405メソッドは許可されていません(そして戦いは続きます...)

分類Dev

grails-spring-security-restプラグインを使用した/ api / login OPTIONSリクエストで405メソッドは許可されていません(そして戦いは続きます...)

分類Dev

Spring-オブジェクトのリストを返すリクエストメソッドがエラーを示しています

分類Dev

Spring HATEOSを使用してJPAリポジトリクエリメソッドにリンクし、IllegalArgumentExceptionを取得しようとしています: 'uriTemplate'はnullであってはなりません

分類Dev

自己署名httpsを使用したSpring-bootで、PostmanからのPOST/GETリクエストメソッドを認証できません

分類Dev

リストを返すメソッドに配置されたとき、Springの@Cacheableは何をしますか?

分類Dev

URLからリソースを読み取り、RESTリクエストの応答としてそれらのバイトを直接返します。Java7およびSpring MVC 3.2ではメモリを保存しません。

分類Dev

Spring-applicationContextgetBeansWithAnnotationメソッドは空のリストを返します

分類Dev

SpringはRequestMappingメソッドのエラー応答にどのモデルクラスを使用しますか?

分類Dev

Spring Securityはリクエストに対して403を返します

分類Dev

コントローラメソッドでリクエストパラメータが使用できない場合、SpringはBad Requestをスローします

分類Dev

HTTPステータス405-リクエストメソッド 'POST'は、Spring Securityを備えたSpring MVCではサポートされていません

分類Dev

Spring Security Jwtトークンは、フォームの角度を要求しながらすべてのオプションメソッドを許可します

分類Dev

Spring MVC PUTリクエストが405メソッドを返しません

分類Dev

Spring:リソースをInputStreamとしてファクトリメソッドに注入する

分類Dev

Spring Data Restは、mongoリポジトリのPOSTメソッドのSwaggerでパス変数としてIDを表示しますか?

分類Dev

JunitとMockitoを使用してSpringリポジトリでvoidメソッドをテストする方法

分類Dev

Springセキュリティは、ステートメントが機能しない場合、jstl変数を使用してtaglibを承認します

Related 関連記事

  1. 1

    405-リクエストメソッド 'POST'はSpring MVC + Spring Securityをサポートしていません

  2. 2

    Spring Securityは、ネイティブのPostmanアプリからのリクエストを承認します

  3. 3

    Spring Boot Securityがconfigure(HttpSecurity http)メソッドのoauth / authorize呼び出しをリダイレクトしない

  4. 4

    リクエストメソッド 'POST'はSpring Securityをサポートしていません

  5. 5

    Spring Web セキュリティで URL の前にワイルドカードを使用してリクエストを承認する

  6. 6

    Spring MVCは、同じリクエストマッピングでgetメソッドとpostメソッドを混同しています

  7. 7

    APIリクエストで追加のヘッダーパラメーターを使用してOauth 2.0認証をスキップする-Spring Security

  8. 8

    Spring Data MongoDBはカスタムリポジトリメソッドのクエリを生成しようとします

  9. 9

    繰り返しますが... Spring Boot / Securityを使用したメソッドセキュリティ:「methodSecurityInterceptor」という名前のBeanの作成中にエラーが発生しました「このオブジェクトはすでにビルドされています」

  10. 10

    リクエストボディとメソッドPUTを使用してSpring Controllerでカスタムタイプの2つの引数を渡す方法

  11. 11

    Java SpringのRestTemplateの交換メソッドを使用してHTTPリクエストに本文を追加するにはどうすればよいですか?

  12. 12

    grails-spring-security-restプラグインを使用した/ api / login OPTIONSリクエストで405メソッドは許可されていません(そして戦いは続きます...)

  13. 13

    grails-spring-security-restプラグインを使用した/ api / login OPTIONSリクエストで405メソッドは許可されていません(そして戦いは続きます...)

  14. 14

    Spring-オブジェクトのリストを返すリクエストメソッドがエラーを示しています

  15. 15

    Spring HATEOSを使用してJPAリポジトリクエリメソッドにリンクし、IllegalArgumentExceptionを取得しようとしています: 'uriTemplate'はnullであってはなりません

  16. 16

    自己署名httpsを使用したSpring-bootで、PostmanからのPOST/GETリクエストメソッドを認証できません

  17. 17

    リストを返すメソッドに配置されたとき、Springの@Cacheableは何をしますか?

  18. 18

    URLからリソースを読み取り、RESTリクエストの応答としてそれらのバイトを直接返します。Java7およびSpring MVC 3.2ではメモリを保存しません。

  19. 19

    Spring-applicationContextgetBeansWithAnnotationメソッドは空のリストを返します

  20. 20

    SpringはRequestMappingメソッドのエラー応答にどのモデルクラスを使用しますか?

  21. 21

    Spring Securityはリクエストに対して403を返します

  22. 22

    コントローラメソッドでリクエストパラメータが使用できない場合、SpringはBad Requestをスローします

  23. 23

    HTTPステータス405-リクエストメソッド 'POST'は、Spring Securityを備えたSpring MVCではサポートされていません

  24. 24

    Spring Security Jwtトークンは、フォームの角度を要求しながらすべてのオプションメソッドを許可します

  25. 25

    Spring MVC PUTリクエストが405メソッドを返しません

  26. 26

    Spring:リソースをInputStreamとしてファクトリメソッドに注入する

  27. 27

    Spring Data Restは、mongoリポジトリのPOSTメソッドのSwaggerでパス変数としてIDを表示しますか?

  28. 28

    JunitとMockitoを使用してSpringリポジトリでvoidメソッドをテストする方法

  29. 29

    Springセキュリティは、ステートメントが機能しない場合、jstl変数を使用してtaglibを承認します

ホットタグ

アーカイブ