SpringSecurity – ひよっこ。SpringSecurityを使っていて、特定のIPアドレス以外からの認証を制御したくなりました。 最初はVoterを拡張して、IPAccessVoter的なものを実装していたんですが、 ドキュメントを読んでみると、15. Expression-Based Access Controlというのを発見しました。 読んでみれば、use-expressions=”true”を設定して、accessを利用すれよいとのこと。 ソンナー、コンナカンタンナホウホウガ。 というわけで、ドキュメントに従って以下のように設定しました。 <http use-expressions="true"> <intercept-url pattern="/hoge*" access="hasIpAddress('127.0.0.1')"/> </http> で、確認してみるとOKー。 気がつくのが遅かったorz…。 以下
