如何解决您如何将 Spring Boot Web 服务配置为仅在本地主机或指定配置文件上可用?
我有一组特定的 Web 服务,我只希望您在服务器上使用这些服务,因为它们用于 DevOps,我们不希望该功能向任何人开放。我正在为这些“管理员”api 使用以下配置:
@Override
protected void configure(HttpSecurity http) throws Exception {
String unauthorizedUrls[] = new String[] {
"/api/v1/account-management/register","/api/v1/account-management/signin","/api/v1/ci/**"
};
String adminUrls[] = new String[] {
"/api/v1/admin/**"
};
http.
cors()
.and()
.csrf().disable()
.authorizeRequests()
// Allow anyone access to these URLs
.antMatchers(unauthorizedUrls).permitAll()
// Administrator URLs can only be accessed directly from server we are running on
.antMatchers(adminUrls).access("hasIpAddress(\"127.0.0.1\") or hasIpAddress(\"::1\")")
// All other requests will require authentication
.anyRequest().authenticated();
对于我们的持续集成 api (/api/v1/ci),我们只希望在我们的应用程序在我们的 CI 服务器上运行或在本地运行单元测试时这些可用。我们的应用程序为部署 Web 服务的不同环境配置了各种配置文件。为了配置它,我们在我们的类上使用 @Profile
注释:
@RestController
@RequestMapping("/api/v1/ci")
@Profile({MyProfile.CI_TEST,MyProfile.UNIT_TEST})
public class ContinuousIntegrationController {
}
事实证明,这两个 API 最终具有完全相同的功能。我想去掉“ci”api,只使用“admin”api。
问题:您如何将 Web 服务安全性配置为这两个条件的“或”?或者换个方式问,如何在profile条件中将上面的configure()
方法修改为OR?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。