私たちのAPIのクライアントはパッチを使用していないので、メンテナンスのオーバーヘッドを避けたいです。私はPOSTやPUTを無効にしたくありません。spring-data-restリポジトリでPATCHを特に無効にすることはできますか?
2
A
答えて
0
おそらくたとえば... RESTコントローラにプラグを配置する必要がある:それは(spring-security-configで利用可能)WebSecurityConfigurerAdapterを拡張することにより、セキュリティレベルで処理することができる
@RestController
@RequestMapping("/api/...")
@ExposesResourceFor(...)
public class MyController {
...
@PatchMapping
HttpEntity<?> patch() {
return new ResponseEntity<>(HttpStatus.METHOD_NOT_ALLOWED);
}
}
0
とにconfigure(HttpSecurity http)
をオーバーライドターゲットURLにPATCH要求を拒否:ターゲットURLにパッチに
@Configuration
@EnableWebSecurity
public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers(HttpMethod.PATCH, "/path_to_target_url").denyAll();
}
}
しようとすると、401 Unauthorized
エラーで失敗します。
関連する問題
- 1. 特定のJavascriptコマンドを無効にすることはできますか?
- 2. SQLALCHEMY_TRACK_MODIFICATIONSを無効にすることはできますか?
- 3. control-Cを無効にすることはできますか?
- 4. フィルタテキストを無効にすることはできますか?
- 5. [アプリケーションエラー]ダイアログボックスを無効にすることはできますか?
- 6. パラメータパターンマッチングを無効にすることはできますか?
- 7. コントロール:HoverButtonを無効にすることはできますか?
- 8. a:visitedを無効にすることはできますか?
- 9. ViewerJS:ボタンを無効にすることはできますか?
- 10. application.cfcでJ2EEセッションを有効/無効にすることはできますか?
- 11. PythonでUSBデバイスを有効/無効にすることはできますか?
- 12. iPhoneエコーキャンセル、無効にすることはできますか?
- 13. 特定のロジックの特定のBottomNavigationViewアイテムでシフトを無効にすることはできますか?
- 14. アンドロイドのカスタムビューでテキストのみを無効にすることはできますが、背景イメージを無効にすることはできますか?
- 15. スクリプトで「デバッガ」を完全に無効にすることはできますか?
- 16. JFaceウィザードで戻るボタンを無効にすることはできますか?
- 17. Mage_Customer_Model_Address_Abstractを無効にすることはできません
- 18. テキストボックスを無効にすることはできません。
- 19. ベルを無効にすることはできません
- 20. javascriptで出力エスケープを無効にすることはできますか?
- 21. listViewでスクロールを無効にすることはできますか?
- 22. Firefox(バージョン45.0.1)でソースマップを無効にすることはできますか?
- 23. Luaでスタックトレースバックを無効にすることはできますか?
- 24. PowerBIで手動リフレッシュを無効にすることはできますか?
- 25. htaccesのキャッシングルールをIPマッチングで無効にすることはできますか?
- 26. Google PlayコンソールでAndroidインスタントアプリを無効にすることはできますか?
- 27. Expressで経路を無効にすることはできますか?
- 28. Akkaでkamon監視を無効にすることはできますか?
- 29. PuppeteerでWebソケットを無効にすることはできますか?
- 30. Laravel Passportで経路を無効にすることはできますか?
最も単純なオプションは、おそらくSpringセキュリティまたはすべてのPATCH要求を拒否する単純なサーブレットフィルタを使用してHTTPレベルで処理することです。 –