Sadece Spring 4 güvenliği ile denemeler yapıyorum. Ben emniyete son noktalarını eşleştirmek için aşağıdaki yöntemi kullanıyorum: Hiç aklımaSpring 4 Restful Güvenlik
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable()
.authorizeRequests()
.antMatchers(HttpMethod.GET, "/hello/*").hasRole("ADMIN")
.antMatchers(HttpMethod.GET, "/hello/**").hasRole("ADMIN")
.and()
.httpBasic()
.and()
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
}
ben .antMatchers yapısı hantal hale gelebilir uç noktaları bir sürü olsaydı.
Sadece "yönetilebilir" olabilecek alternatif bir yaklaşım olup olmadığını merak ediyorum - bu biraz öznel olduğunu sanırım?
Java yöntemi de alıyorsa [XML Yapılandırması] 'nı (https://github.com/gmazza/tightblog/blob/trunk/app/src/main/webapp/WEB-INF/security.xml#L34) düşünün. senin için zahmetli. –
Java Config'in XML'in "karmaşıklığını" önlemek anlamına gelmesi anlamında biraz ironiktir - bu durumda XML aslında daha fazla netliğe sahip olabilir! – skyman