我们 API 的客户端不使用补丁,我想避免使用补丁以减少维护开销。我不想禁用 POST 或 PUT。
它可以通过扩展 WebSecurityConfigurerAdapter(可在弹簧安全配置 https://mvnrepository.com/artifact/org.springframework.security/spring-security-config)并覆盖configure(HttpSecurity http)
拒绝对目标 url 的 PATCH 请求:
@Configuration
@EnableWebSecurity
public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers(HttpMethod.PATCH, "/path_to_target_url").denyAll();
}
}
任何修补目标 URL 的尝试都会失败,并显示401 Unauthorized
error.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)