0

Web アプリケーションで Spring セキュリティ認証を機能させようとしています。

これまでのところ、必要な URL ベースの例外を除いて、Web アプリ全体に対して Web アプリをロックダウンすることができました (ユーザーがログインする必要があります)。

<http use-expressions="true">
    <intercept-url pattern="/open/**" access="permitAll"/>
    <intercept-url pattern="/**" access="isAuthenticated()"/>
    <form-login />
</http>

これはうまくいきます。

ただし、今必要なのは、クライアント接続が 'localhost' または '127.0.0.1' からのものである場合、アクセスを許可する必要があるということです。

つまり、localhost からの接続には認証がまったく必要なく、他のすべての (外部) 接続は上記のルールに従う必要があると指定できますか?

4

1 に答える 1

1

likeの新しいロールを定義してから、localhostlikeROLE_LOCALHOSTを構成してみてくださいspring-security.xml

<http use-expressions="true">
    <intercept-url pattern="/**"
        access="hasRole('ROLE_LOCALHOST') and hasIpAddress('127.0.0.1')"/>
    ...
</http>

ROLE_LOCALHOSTこれにより、 ROLE withおよび IP asのすべての URL にアクセスできるようになります127.0.0.1。についてはよくわかりませんlocalhost

于 2013-09-02T17:56:57.600 に答える