我不习惯使用Spring Security。我一直在尝试以下代码;
http.authorizeRequests()
.antMatchers("/health", "/info")
.access("hasIpAddress('X.X.X.X') or hasIpAddress('Y.Y.Y.Y')")
我想允许我的一些端点给Spring的所有用户,例如/health或/info,并希望将其他端点限制为仅来自几个IP的请求。我尝试了类似上面的事情,但它不起作用。如果可能的话,如何实现我试图与Spring Security一起做的事情?
上面的代码正常工作。抱歉,这是我返回IPv6的Mac问题,因此看起来像是失败了。
任何只想限制IP的人都可以使用上面的代码,它比使用XML更好。