[SPRING] 봄 보안 다중 hasIPAddress antMatchers

봄 보안 다중 hasIPAddress antMatchers

나는 다음과 같은 봄 보안 설정 코드 조각을 가지고있다.

http
   .authorizeRequests()
   .antMatchers("/tokens").hasIpAddress("10.0.0.0/16")
   ....

이 작동하지만 127.0.0.1에서 "/ 토큰"에 대한 액세스 권한을 부여하려고합니다. 나는 다음의 라인을 따라 무언가가 효과가 있기를 바랬지 만 그것은 그렇지 않다.

http
   .authorizeRequests()
   .antMatchers("/tokens").hasIpAddress("10.0.0.0/16").hasIpAddress("127.0.0.1/32")
   ....

해결법

1. ==============================

   1.

   http
       .authorizeRequests()
       .antMatchers("/tokens").access(
               "hasIpAddress('10.0.0.0/16') or hasIpAddress('127.0.0.1/32')")
   ....
   

2. ==============================

   2.다음과 같은 스프링 보안 설정 파일에서이 설정을 시도하십시오.

   다음과 같은 스프링 보안 설정 파일에서이 설정을 시도하십시오.

   <http auto-config="true" use-expressions="true">
   <intercept-url pattern="/tokens**" access="hasIpAddress('10.0.0.0/16') or hasIpAddress('127.0.0.1/32')" />
   </http>
   

from https://stackoverflow.com/questions/28303097/spring-security-multiple-hasipaddress-antmatchers by cc-by-sa and MIT license