У меня есть веб-приложение, основанное на весенней загрузке, которое должно быть защищено через базовую аутентификацию http, за исключением того, что запрос отправляется с определенного IP-адреса.
Я могу настроить обе конфигурации для себя, но не объединены с помощью или.
IP-фильтр
private String allowedIp = "123.456.789.123/32";
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable();
http.authorizeRequests()
.anyRequest().hasIpAddress(allowedIp);
или
Базовая аутентификация HTTP
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable();
http.authorizeRequests()
.anyRequest().authenticated().and().httpBasic().authenticationEntryPoint(cncAuthEntryPoint);
}
Как я могу объединить эти две конфигурации?
Я использую
- пружина 5.0.4,
- Spring Boot 2.0.0 и
- Spring Security 5.0.3.
Вам нужна дополнительная информация?