提供一个接口给第三方调用,为了安全仅限192.168.1.100可访问 在SecurityConfig类中添加如下代码
// 允许访问此接口的ip地址 .antMatchers("/xxx/xxx/xxxxx").hasIpAddress("192.168.1.100")
重启项目后,发现任何ip都可以访问此接口。
查找原因发现是Nginx端口8080指向我本机ip端口8081,导致所有ip都可访问。
当访问http://192.168.1.100:8080/xxx/xxx/xxxxx 时,
会被Nginx自动转成http://192.168.1.100:8081/xxx/xxx/xxxxx 所以识别为可以访问的ip
解决办法是跳过Nginx,直接访问项目的端口即可