我试图使用JavaConfig使用Spring Security 3.2来保护REST服务的某些部分,而不使用XML。特别是我想限制对POST操作的端点访问是匿名的,并且所有其他操作都默认为我的配置的其余部分。
我已经检查了Spring Security API文档及其参考文档,但是,我没有看到任何相当于基于HTTP方法限制访问检查的内容。例如,在XML中,您可以执行以下操作:
<intercept-url pattern="/users/**" method='POST' />
但我在JavaConfig构建器中看不到任何相似之处。没有XML可以做到这一点吗?
谢谢!
已编辑5/20/2014:更改示例XML仅显示HTTP方法。
答案 0 :(得分:0)
您可以执行以下操作:
.antMatchers(HttpMethod.POST, "/users/**").access("hasRole('ROLE_ADMIN')")
答案 1 :(得分:0)
您可以使用@Secured注释。有关详细信息,您可以扫描http://www.studytrails.com/frameworks/spring/spring-security-method-level.jsp