我从codahale那里看到了指标项目,我相信它在Yammer上使用过.我喜欢这个解决方案,但想知道是否有其他具有类似功能的开源替代品.
我在Spring Security中使用以下Java Config:
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.anyRequest().authenticated()
.and()
.httpBasic();
}
根据此配置,所有请求都经过身份验证.当您在未经过身份验证的情况下点击控制器时,AnonymousAuthenticationFilter将为您创建一个Authentication对象username=anonymousUser, role=ROLE_ANONYMOUS.
我试图提供对特定控制器方法的匿名访问,并尝试使用以下各项:
@Secured("ROLE_ANONYMOUS")@Secured("IS_AUTHENTICATED_ANONYMOUSLY")调用控制器方法时,会给出以下响应:"HTTP状态401 - 访问此资源需要完全身份验证"
有人可以帮助我理解为什么我们收到此消息以及为什么ROLE_ANONYMOUS/ IS_AUTHENTICATED_ANONYMOUSLY似乎没有使用此配置?
谢谢,
JP
我正在使用Servlet 3.0并希望将我现有的web.xml文件转换为java配置.配置servlet /过滤器等似乎非常直接.我无法弄清楚如何转换以下mime-mapping.谁能帮我吗?
<mime-mapping>
<extension>xsd</extension>
<mime-type>text/xml</mime-type>
</mime-mapping>
java ×3
spring ×2
jmx ×1
metrics ×1
monitoring ×1
servlet-3.0 ×1
servlets ×1
web.xml ×1
yammer ×1