那些遇到过的问题

禁用 EnableGlobalMethodSecurity 注释

ram*_*lla 4 java spring spring-security

有没有办法可以使用我的 config.properties 中的 boolean securityEnabled 禁用全局方法安全性?还有其他方法吗?

@EnableWebSecurity 
@EnableGlobalMethodSecurity(securedEnabled=true) 
@PropertySource("classpath:config.properties")  
public class SecurityConfig 
  extends WebSecurityConfigurerAdapter {    

  @Value("${securityconfig.enabled}") 
  private boolean securityEnabled;

  ...

}
Run Code Online (Sandbox Code Playgroud)

Rob*_*nch 8

最简单的方法是:

  • 将方法安全性提取到它自己的类
  • 完全删除 secureEnabled 属性
  • 覆盖 customMethodSecurityMetadataSource 方法并根据配置的值返回结果。

例如:

@EnableWebSecurity
@Configuration
@PropertySource("classpath:config.properties")
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    ...
}

@EnableGlobalMethodSecurity
@Configuration
public class MethodSecurityConfig extends GlobalMethodSecurityConfiguration {

    @Value("${securityconfig.enabled}")
    private boolean securityEnabled;

    protected MethodSecurityMetadataSource customMethodSecurityMetadataSource() {
        return securityEnabled ? new SecuredAnnotationSecurityMetadataSource() : null;
    }    
}
Run Code Online (Sandbox Code Playgroud)

  • @RobWinch 这不适用于最新的 SpringBoot 版本。 (2认同)

PCa*_*che 5

我通过定义一个 Spring“securityDisabled”配置文件并有条件地应用基于它的安全配置来管理这个。我正在使用 Spring Boot 2.0.2。我相信如果不使用 Spring Boot 和以前版本的 Spring Boot,这应该可以工作,但我还没有测试过。可能需要对属性和类名进行一些调整,因为我知道在 Spring 2.0 中有些改变了。

// In application.properties
spring.profiles.include=securityDisabled
Run Code Online (Sandbox Code Playgroud)

然后我的安全配置如下所示:

@Configuration
public class SecurityConfig {

  // When the securityDisabled profile is applied the following configuration gets used
  @Profile("securityDisabled")
  @EnableWebSecurity
  public class SecurityDisabledConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // Configure http as needed from Spring Security defaults when
        // NO security is desired
    }
  }

  // When the securityDisabled profile is NOT applied the following configuration gets used
  @Profile("!securityDisabled")
  @EnableGlobalMethodSecurity(prePostEnabled = true)
  @EnableWebSecurity
  public class SecurityEnabledConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // Configure http as needed from Spring Security defaults when
        // security is desired
    }
  }
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

5622 次

最近记录:

4 年,10 月 前
相关归档
将Java字符串从所有大写字母(由下划线分隔的单词)转换为CamelCase(无单词分隔符)的最简单方法是什么? 136
Android-java-如何按对象内的某个值对对象列表进行排序 98
改装预期BEGIN_OBJECT但是BEGIN_ARRAY 71
Mockito:使用通用参数进行验证 64
java.lang.RuntimeException:无法使用java.lang.IllegalArgumentException恢复活动 59
在android studio上编译时出错(1,1)违反字符'\ ufeff' 43
无法访问Spring Boot Actuator"/执行器"端点 22
将JPA或Hibernate投影查询映射到DTO(数据传输对象) 13
如何使用存储库接口在Spring Data中通过其嵌套对象的objectId查找集合? 13
Spring Cron调度程序“禁用模式” 10
难疑归档
是否有唯一的Android设备ID? 2645
Spring中的@ Component,@ Repository和@Service注释有什么区别? 1969
如何在C#中生成随机int数? 1792
什么是尾递归? 1602
match_parent和fill_parent有什么区别? 1371
如何在git历史中grep(搜索)已提交的代码? 1342
如何检查iOS或macOS上的活动Internet连接? 1309
如何从另一个分支中获取一个文件 1154
如何将div中的绝对定位元素居中? 1034
如何在psql中切换数据库? 1029