Совет по Spring Boot: с Spring Boot и Spring Security вы можете легко защитить эндпоинты.
Чтобы защитить следующий REST endpoint:
Можно написать конфигурацию вот так:
Пояснение:
#SpringBoot #SpringSecurity
👉 Java Portal
Чтобы защитить следующий REST endpoint:
@RestController
public class MyController {
@GetMapping("/admin")
public String admin() {
...
}
...
}
Можно написать конфигурацию вот так:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/admin").authenticated()
.anyRequest().permitAll()
.and()
.httpBasic();
}
}
Пояснение:
authorizeRequests(): начинает определение эндпоинтов, которые нужно защитить.antMatchers("/admin").authenticated(): требует аутентификацию для /admin.anyRequest().permitAll(): все остальные эндпоинты являются публичными.httpBasic(): включает HTTP Basic-аутентификацию.#SpringBoot #SpringSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM