投稿を得ることはできますが、投稿することはできません。

私はスプリングブートとスプリングセキュリティを使用します。投稿を得ることはできますが、投稿することはできません。

私は、ポストを唯一の認可取得する方法は、置く... URLにいくつかの役割のためにあります。この

http 
    .authorizeRequests()                 
     .antMatchers("/resources/**", "/signup", "/about").permitAll()     
     .antMatchers("/admin/**").hasRole("ADMIN")          
     .antMatchers("/db/**").access("hasRole('ADMIN') and hasRole('DBA')")    
     .anyRequest().authenticated()             
     .and() 
    // ... 
    .formLogin();

のようなURLに基づいてセキュリティを追加しますか？

出典

2016-06-17 robert gagnon

あなたはantMatchers()メソッドの最初の引数としてメソッドを渡すことができます。

http.authorizeRequests() 
    .antMatchers(HttpMethod.GET, "/admin/**").hasRole("ADMIN")

リンクP.S.

API for AbstractRequestMatcherRegistry.antMatchers()へ同様の質問：Spring security authorize request for url & method using HttpSecurity

出典

2016-06-17 14:35:44

投稿を得ることはできますが、投稿することはできません。

答えて

関連する問題