在版本3.0.x中禁用Spring方法安全性

Spring 前端之家
前端之家收集整理的这篇文章主要介绍了在版本3.0.x中禁用Spring方法安全性前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我有一个配置了spring security的Web应用程序,用于限制对URL和方法的访问.我想在默认情况下完全禁用它,并允许我的客户在需要时轻松打开它们(他们只能访问“spring-security.xml”).

我设法关闭URL拦截,但我的方法安全性仍然启用…

任何线索?

(我不想让客户更改我的web.xml,所以不幸的是每次修改“global-method-security”设置都不是一个选项……)

这是我更新的spring-security.xml配置:

我已经覆盖了DelegatingFilterProxy.doFilter方法,如下所示:

public void doFilter(ServletRequest request,ServletResponse response,FilterChain filterChain)
            throws ServletException,IOException {
    final String springSecured = System.getProperty("springSecured");

    if (StringUtils.isNotBlank(springSecured) && springSecured.equalsIgnoreCase("true")) {
        // Call the delegate
        super.doFilter(request,response,filterChain);
    } else {
        // Ignore the DelegatingProxyFilter delegate
        filterChain.doFilter(request,response);
    }
}

这是我拥有的方法安全性的一个例子:

@RequestMapping(
        value = "applications/{applicationName}/timeout/{timeout}",method = RequestMethod.POST)
public
@ResponseBody
@PreAuthorize("isFullyAuthenticated() and hasPermission(#authGroups,'deploy')")
Object deployApplication() {
    // ...
}
最佳答案
如果我是你,我不会使用自定义过滤器链实现,只是开箱即用.您可以使用嵌套元素启用和禁用bean配置的部分(自Spring 3.0起),因此这样的方法可能很方便:

您的应用程序现在不受默认配置文件(以及除“安全”配置文件之外的任何其他配置文件)的保护.您可以通过提供系统属性spring.profiles.active = secure或通过在上下文或servlet初始化程序中显式设置来启用安全配置文件.

原文链接:https://www.f2er.com/spring/431914.html
securitysecurity

猜你在找的Spring相关文章

Spring Cloud 学习笔记(二)——Netflix
Spring Cloud为Spring Boot应用程序提供Netflix OSS集成。 提供的功能模块包括服务发现(E...
Spring Cloud 学习笔记(一)——入门、特征、配置
Spring Cloud 学习笔记;maven配置;入门学习;基于Spring Boot 实现;服务端配置,客户端...
Spring/SpringBoot常用注解总结
可以毫不夸张地说,这篇文章介绍的 Spring/SpringBoot 常用注解基本已经涵盖你工作中遇到的...
Spring 日期时间处理
Spring中各种方式进行日期时间处理,有作用于单个实体的,也有作用于全局的,有作用于请求...
Spring 5.0.0.RC1 - CORS Support 【译文】
跨域资源共享(Cross-origin resource sharing)(CORS)是W3C的标准,大部分的浏览器都实...
Spring Boot 整合 MyBatis
前言 现在业界比较流行的数据操作层框架 MyBatis,下面就讲解下 Springboot 如何整合 MyBa...
Spring Cloud系列:不重启eureka,清除down掉的服务
场景描述 做项目的时候,我的服务改了个ip,然后重新启动后,原ip的服务down掉了,但是没有...
SpringCloud中Feign的适配器的实现方案
前言 最近在做微服务的项目,各个系统之间需要进行调用,然后用一个适配器来实现服务之间的...
你不知道的事---SringCloud的feign的继承特性
前言 说起SpringChoud的feign大家用过的都说好。Feign是Netflix开发的声明式、模板化的HTT...
阿里nacos安装及使用指南
背景 最近去现场服务器搭建环境,正好借此机会将配置nacos的步骤在此进行总结,方便大家日...
PHPJavaJava SEPythonC#C&C++RubyVBasp.NetGoPerlnettyDjangoDelphiJsp.NET CoreSpringFlaskSpringbootSpringMVCLuaLaravelMybatisAspGroovyThinkPHPYiiswoole
文件时间pythonm相等性PHP Warning时间问题问题解决pcntl_signal采样点wav模块动态文本调用频率限制对外暴露多个访问请求更新数据表模型结构type()方法比较速度手写体sobel算子保存模型Image类nn.Conv2dpytorch1.0kaggleDCGAN交并比range()用法打印模型反卷积卷积