Соответствие IP-адреса авторизацииHttpRequests

Соответствие IP-адреса авторизацииHttpRequests ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Соответствие IP-адреса авторизацииHttpRequests

Цитата

Сообщение Anonymous » 15 окт 2025, 21:55

Я читал в Spring Security Reference, что AuthorizationFilter заменяет FilterSecurityInterceptor. Поэтому я пытаюсь перенести свое приложение на этот новый метод.
У меня есть что-то вроде

Код: Выделить всё

                http.authorizeRequests()
.mvcMatchers("/")
.hasIpAddress("127.0.0.1")

Согласно связанной странице я смогу написать что-то вроде

Код: Выделить всё

                http.authorizeHttpRequests()
.mvcMatchers("/")
.access("hasIpAddress('127.0.0.1')")

но нет метода доступа (String). Я даже пытался вставить дословный код из документации:

Код: Выделить всё

@Bean
SecurityFilterChain web(HttpSecurity http) throws Exception {
http
// ...
.authorizeHttpRequests(authorize -> authorize
.mvcMatchers("/resources/**", "/signup", "/about").permitAll()
.mvcMatchers("/admin/**").hasRole("ADMIN")
.mvcMatchers("/db/**").access("hasRole('ADMIN') and hasRole('DBA')")
.anyRequest().denyAll()
);

return http.build();
}

который не компилируется по той же причине.
Вот ошибка компиляции:

Код: Выделить всё

Application.java:103:55
java: incompatible types: java.lang.String cannot be converted to org.springframework.security.authorization.AuthorizationManager

Как использовать авторизациюHttpRequests с IP-адресами или строковым выражением? Проблемы с документацией?
Я использую Spring Boot 2.7.0 и Spring Security 5.7.1

Подробнее здесь: https://stackoverflow.com/questions/723 ... tprequests

1760554526

Anonymous

Я читал в Spring Security Reference, что AuthorizationFilter заменяет FilterSecurityInterceptor. Поэтому я пытаюсь перенести свое приложение на этот новый метод.
У меня есть что-то вроде
[code]                http.authorizeRequests()
.mvcMatchers("/")
.hasIpAddress("127.0.0.1")
[/code]
Согласно связанной странице я смогу написать что-то вроде
[code]                http.authorizeHttpRequests()
.mvcMatchers("/")
.access("hasIpAddress('127.0.0.1')")
[/code]
но нет метода доступа (String). Я даже пытался вставить дословный код из документации:
[code]@Bean
SecurityFilterChain web(HttpSecurity http) throws Exception {
http
// ...
.authorizeHttpRequests(authorize -> authorize
.mvcMatchers("/resources/**", "/signup", "/about").permitAll()
.mvcMatchers("/admin/**").hasRole("ADMIN")
.mvcMatchers("/db/**").access("hasRole('ADMIN') and hasRole('DBA')")
.anyRequest().denyAll()
);

return http.build();
}
[/code]
который не компилируется по той же причине.
Вот ошибка компиляции:
[code]Application.java:103:55
java: incompatible types: java.lang.String cannot be converted to org.springframework.security.authorization.AuthorizationManager
[/code]
Как использовать авторизациюHttpRequests с IP-адресами или строковым выражением? Проблемы с документацией?
Я использую Spring Boot 2.7.0 и Spring Security 5.7.1 

Подробнее здесь: [url]https://stackoverflow.com/questions/72366267/matching-ip-address-with-authorizehttprequests[/url]