その後、彼は:
私は、特定のURLパターンとしてlocalhostからの要求だけを許可します。私はこれまでのところ、これを試してみました:
<sec:intercept-url pattern="/blabla/**" access="hasIpAddress('127.0.0.1')" />
しかし、これは動作していないと私は、ログ出力に次のステートメントを得ました:
Access is denied (user is anonymous); redirecting to authentication entry point
私の質問があるので、どのように私はローカルホストのみからの匿名ユーザーアクセスを許可しますか?
davrog10:
それは、XMLベースの構成では、これと()の関係を表現することは可能ですか?
ここではドキュメントごとにhttps://docs.spring.io/spring-security/site/docs/3.0.x/reference/el-access.html以下は動作するはずです。
ここでは、(URLパターンによって定義された)アプリケーションの「blabla」の領域にのみ、そのIPアドレス127.0.0.1に一致する匿名ユーザーに利用可能であるべきであることを定義しています。
<sec:intercept-url pattern="/blabla/**"
access="isAnonymous() and hasIpAddress('127.0.0.1')"/>