spring-security - 允许通过 Spring Web Security 对安全资源进行有限访问
问题描述
需要一些建议
我使用弹簧网络安全,例如
@Override
public void configure(HttpSecurity http) throws Exception {
http
.headers().frameOptions().disable()
.and()
.authorizeRequests()
.antMatchers("/app/profile-info").permitAll()
.antMatchers("/app/**").authenticated()
.antMatchers("/management/health").permitAll();
}
要访问 API“应用程序”,您必须经过身份验证。但是我想允许任何人在一段时间内使用应用程序 api,例如他们可以每天使用 3 次 api,之后他们需要注册服务
我研究了几种解决方案,例如使用 ip 并存储他们使用 API 的次数
我想知道spring security中是否有实现上述目的的机制?我一直找不到任何东西