У меня есть метод Rest Controller, как показано ниже (в загрузочном приложении Spring)
@PostMapping(value = "/onlyForwardAllowed")
public void allowOnlyForwardRequests() {}
Это вызывается из другого контроллера
@PostMapping(value = "/allAllowed")
public String allowedFromEverywhere() {
// some code
return "forward:/onlyForwardAllowed";
}
Я хочу остановить доступ к "/ onlyForwardAllowed "извне микро сервис. Таким образом, только «/ allAllowed» должен быть разрешен вызов »/onlyForwardAllowed".
Мне было интересно, если в безопасности Spring, можно настроить, должен ли URL-адрес быть доступным только вперед, а не напрямую из-за пределов микро-службы .
ОБНОВЛЕНИЕ : Я только что добавил следующее в Конфигурации безопасности
http.authorizeRequests()
.antMatchers("/onlyForwardAllowed").hasRole("DUMMY");
Это блокирует вызов извне микро-службы, но разрешает переадресацию запросов изнутри службы.
Выполняет мою работу. Если есть идея, пожалуйста, предложите.