Sto utilizzando Spring Securitys Java Config.Spring Security: Java Config: come aggiungere il tipo di metodo?
desidera tradurre il seguente XML:
<intercept-url pattern="/login" access="permitAll" method="POST" />
ottenuto che funziona con Java Config:
http.authorizeUrls().antMatchers("/login").permitAll();
Ma un problema c'è:
posso ancora usare "/ login" con un browser e fare una richiesta GET. Ma voglio solo che l'URL sia accessibile dal POST.
quesion:
Come posso aggiungere questo >> method = "POST" < < alla configurazione java?
Sai forse come aggiungere POST e GET permesso endpoint? Perché invocando: '.antMatchers (HttpMethod.POST," /login").permitAll().antMatchers(HttpMethod.GET, "/ some-other"). PermitAll() ' Non funziona. Il POST to/login sembra essere sovrascritto poiché ottengo 403 su di esso. – Cleankod
aggiornato antMatcher url? http://docs.spring.io/spring-security/site/docs/current/apidocs/org/springframework/security/web/util/matcher/AntPathRequestMatcher.html#AntPathRequestMatcher-java.lang.String-java.lang. Stringa- – Glenn