Yay güvenliği ile "ek açıklamalar" kullanarak https olarak kanal güvenliği nasıl eklenir?

Question

İlkbahar ve ilkbahar güvenliği için başvurumda ek açıklamalar kullanıyorum. Bahar güvenlik için xml yapılandırma dosyaları kullanmıyorum, ben kodunun altına kullanmak mümkün değilim:

Ben açıklama bazlı konfigürasyonda yukarıdaki kodu için bir alternatif istiyorum

<intercept-url pattern="/secure/**" access="ROLE_ADMIN" requires-channel="https"/> 

, ancak bu bile çok arama yaptıktan sonra, mümkün değildi herhangi bir şans almak için. peşin

Answer 1

yılında

Teşekkür Bu kod bahar güvenlik yapılandırma parçasıydı. Bir sınıf oluşturup WebSecurityConfigurerAdapter'u uzatmanız gerekir.

.antMatchers("/secure/**").access("hasRole('ADMIN')") 
.requiresChannel().anyRequest().requiresSecure() 

Ayrıca, ek açıklamanın yöntem olarak @PreAuthorize("hasRole('ROLE_ADMIN')") başvurabilirsiniz: Yukarıdaki kod parçası aynıdır.