那些遇到过的问题

在运行时配置Spring HTTP安全性

Mat*_*see 6 spring spring-security

启动时应用所有http安全性:

protected void configure(HttpSecurity http) throws Exception {
    http
        .authorizeRequests()
        .antMatchers("/admin/**").hasRole("admin")
}
Run Code Online (Sandbox Code Playgroud)

在运行时,我正在尝试添加更多...

applicationContext.getBean(WebSecurityConfigurerAdapter).http.authorizeRequests().antMatchers("bla").hasRole("admin")
Run Code Online (Sandbox Code Playgroud)

当执行该行时,它会将其添加到http.authorizeRequests(),但/ bla仍可由"非管理员"访问

重新启动服务器时,此更改将生效,因为它正在从数据库加载bla.

如何在不重新启动服务器的情况下立即使安全性生效?

Iss*_*TIF 0

您试图在运行时动态更改 spring bean,除非您使用 spring-loaded 或 JRebel 等工具,否则很难做到这一点。关于它有很多SO:

  1. 动态更新 spring bean。是否可以?
  2. 动态改变 spring beans
  3. 我可以在运行时替换 Spring bean 定义吗?

(在我看来)适合您的用例的最佳方法是使用弹簧配置文件。
定义一个具有 /bla 授权的 bean 和另一个没有 /bla 授权的 bean。然后在不同的配置文件中使用它们。

请参阅Spring 中在运行时动态声明 beans

归档时间:

查看次数:

1286 次

最近记录:

9 年 前
我可以在运行时替换Spring bean定义吗? 68
在Spring中运行时动态声明bean 18
动态改变春豆 6
动态更新spring bean。可能吗? 5
更多相关链接
相关归档
REST API - DTO或不是? 133
MySQL 5.5.9和TYPE上的Hibernate表创建错误 28
SpringBoot:无法从以下候选者中找到单个主类 23
在Spring中运行时注册bean(原型) 21
在百里香弹簧框架中插入本地目录中的图像(使用maven) 14
使用 ReactiveElasticsearchClient 时配置 spring.codec.max-in-memory-size 13
尝试使用null实体创建saveOrUpdate事件 11
Mule ESB:上下文属性占位符 11
Jersey 2 + Swagger返回空列表API 8
如何使用安全性:春天的身份验证标签? 1
难疑归档
什么是sleep()的JavaScript版本? 2115
什么是反思,为什么它有用? 2011
你如何断言在JUnit 4测试中抛出某个异常? 1915
makefile中.PHONY的目的是什么? 1535
如何有效地计算JavaScript中对象的键/属性数? 1452
你什么时候应该使用escape而不是encodeURI/encodeURIComponent? 1371
如何为所有浏览器垂直居中div? 1310
如何禁用UITableView选择? 1176
如何从另一个分支中获取一个文件 1154
"静态"在C中意味着什么? 1062