Question

У меня в микросервисе 3 метода. Они получают, ставят и удаляют. Я хочу обеспечить безопасность только для методов PUT и delete, не должно быть никакой защиты для метода GET. Как я могу этого добиться.

Пожалуйста, помогите. Ниже приведен код, который разрешает все запросы.

    @Override
    protected void configure(HttpSecurity http) throws Exception
    {
        http
         .csrf().disable()
         .authorizeRequests().anyRequest().authenticated()
         .and()
         .httpBasic();
    }

Hasan Can Saral · Answer 1 · 09 октября 2019

Вы можете попробовать это:

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
            .authorizeRequests()
            .antMatchers(HttpMethod.PUT).fullyAuthenticated()
            .antMatchers(HttpMethod.DELETE).fullyAuthenticated()
            .antMatchers(HttpMethod.GET).permitAll();
}

Попытка добавить безопасность только для методов и PUT и DELETE

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Попытка добавить безопасность только для методов и PUT и DELETE

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов