Ich möchte meine Webapp konfigurieren, um alle Anfragen abzulehnen, die keinen richtigen "Content-Type" haben. Beispiel: Jeder Inhaltstyp außer "application/json" sollte zurückgewiesen werden.SpringSecurity - RequestHeaderRequestMatcher
Derzeit mache ich es durch einen benutzerdefinierten Filter, aber ich würde gerne wissen, wie es von "RequestHeaderRequestMatcher" in Sicherheitskonfiguration direkt getan werden kann?
Lets' die folgenden Beispiel Sicherheitskonfigurations nehmen:
EnableWebSecurity
class SecurityConfig : WebSecurityConfigurerAdapter() {
override fun configure(http: HttpSecurity) {
http.authorizeRequests()
.requestMatchers(matcher)
.denyAll()
.antMatchers("/css/**", "/index")
.permitAll()
.antMatchers("/user/**")
.hasRole("USER")
http.formLogin()
.loginPage("/login")
.failureUrl("/login-error")
}
}
Wie soll ich hinzufügen, die neue Anforderung Matcher alle Anfragen nach gültigem Inhaltstyp zu überprüfen?
Nicht ganz relevant. Die Frage bezieht sich auf Header-Werte (Inhaltstyp), nicht auf die zulässigen Header. – mhshams