Spring защита нескольких hasIPAddress antMatchers

У меня есть следующий фрагмент конфигурации безопасности весны:

http
   .authorizeRequests()
   .antMatchers("/tokens").hasIpAddress("10.0.0.0/16")
   ....

Это работает, но я также хотел бы предоставить доступ к "/tokens" из 127.0.0.1. Я надеялся, что что-то вроде следующего будет работать, но это не так:

http
   .authorizeRequests()
   .antMatchers("/tokens").hasIpAddress("10.0.0.0/16").hasIpAddress("127.0.0.1/32")
   ....

Ответ 1

http
    .authorizeRequests()
    .antMatchers("/tokens").access(
            "hasIpAddress('10.0.0.0/16') or hasIpAddress('127.0.0.1/32')")
....

Ответ 2

Попробуйте установить эту конфигурацию в файле конфигурации безопасности spring, подобном этому

<http auto-config="true" use-expressions="true">
<intercept-url pattern="/tokens**" access="hasIpAddress('10.0.0.0/16') or hasIpAddress('127.0.0.1/32')" />
</http>