15

我正在使用 Spring Securitys Java Config。

想要翻译以下XML

<intercept-url pattern="/login" access="permitAll" method="POST" />

让它与Java Config一起使用:

http.authorizeUrls().antMatchers("/login").permitAll();

但是有一个问题:

我仍然可以在浏览器中使用“/login”并执行 GET 请求。但我只希望 url 可以通过 POST 访问。

问题:

如何将此 >> method="POST" << 添加到 java 配置?

4

1 回答 1

35

如果您查看antMatchers方法的文档,您会看到HttpMethod的枚举可以作为第一个参数传递。

所以这样的事情应该有效:

http.authorizeUrls().antMatchers(HttpMethod.POST, "/login").permitAll();
于 2013-08-23T09:38:23.227 回答