【发布时间】:2017-05-10 14:17:34
【问题描述】:
我的网络应用程序中有 Spring Security 4.2.2 并配置了基于 LDAP 的身份验证。此外,我还需要在没有登录表单的情况下对所有具有指定 ip 的用户进行身份验证,并为他们设置“local_user”角色。如何执行该身份验证方案?
更新: 我的意思是,“本地用户”必须查看与通过登录表单授权的用户相同的内容。
【问题讨论】:
标签: java spring-security
我的网络应用程序中有 Spring Security 4.2.2 并配置了基于 LDAP 的身份验证。此外,我还需要在没有登录表单的情况下对所有具有指定 ip 的用户进行身份验证,并为他们设置“local_user”角色。如何执行该身份验证方案?
更新: 我的意思是,“本地用户”必须查看与通过登录表单授权的用户相同的内容。
【问题讨论】:
标签: java spring-security
您可以使用 antMatchers 来做到这一点,如下代码所示:
@EnableWebSecurity
@Configuration
public class BasicSecurityConfig extends WebSecurityConfigurerAdapter{
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/baseUrl/anything-else/**").hasIpAddress("ipAddressExpression")
}
}
http.authorizeRequests()
.antMatchers("/baseUrl/anything-else/**").access("hasIpAddress('ipAddressExpression') or fullyAuthenticated()");
【讨论】: