限制对Spring执行器api的访问

x9ybnkn6  于 2021-07-03  发布在  Java
关注(0)|答案(0)|浏览(198)

我想启用springactuator特性,同时只允许访问某些客户机id(我们使用基于jwt的身份验证)。实现这一目标的最佳方法是什么?
我的安全配置如下所示:

http.csrf().disable()
    .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
    .and()
    .authorizeRequests()
    .antMatchers(HttpMethod.POST, "/v1/api/**").hasAuthority(WRITE)
    .antMatchers(HttpMethod.GET, "/v1/api/**").hasAuthority(READ)
    .antMatchers("/actuator/**").authenticated() // how can we perform security validations for this API?
    .and()
    .oauth2ResourceServer()
    .jwt()
    .decoder(jwtDecoder)
    .jwtAuthenticationConverter(jwtAuthenticationConverter());

我正在考虑在一个小时内处理验证检查 GenericFilterBean ,将使用 addFilterBefore() 方法。有更好的办法吗?

Javaspringspring-bootspring-securityspring-security-oauth2

暂无答案!

目前还没有任何答案,快来回答吧!

我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备2022004421号-2 NULL123 https://www.null123.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com