Я пытаюсь защититься от случайной публикации конечной точки без защиты.@Secured, @PreAuthorize, @PostAuthorize и т. Д.
Я бы хотел, чтобы запросы к конечным точкам, в которых не указаны какие-либо требования безопасности, автоматически отклонялись (403 Запрещено)
Если конечная точка должнадействительно, быть открытым для публики, его нужно пометить аннотацией или подобным.
@RestController
public class Controller {
@GetMapping("/endpoint1")
public void accidentallyOpen() {
}
@GetMapping("/endpoint2")
@UnrestrictedEndpoint
public void intentionallyOpen() {
}
}
В приведенном выше примере я ожидаю
- Запросы к / endpoint1 должны возвращать 403 Запрещено.
- Запросы к / endpoint2 должны возвращаться 204Нет контента
Я не уверен, с чего начать.Также, если есть лучшие способы сделать это, я тоже с удовольствием учусь.