3
有大量文檔的在線如何保護春天的webapps和微服務,但我還沒有找到一種方法,添加了幾個有限的頁面一個額外的密碼請求在一個應用程序。需要密碼
例如,亞馬遜知道我是誰,我可以買東西從我的筆記本電腦一擊。但是,如果我想看看我的賬戶頁面,我必須登錄。
我怎麼能有用戶訪問多個級別在我的春天啓動的應用程序,以不同的過期每個級別?我是否需要將此應用於支持我的應用的微服務?
Q
需要密碼
A
回答
0
春季安全具有每資源細粒度的配置支持,這樣你就可以添加自定義的認證管理器再次挑戰用戶。
0
您可以使用spring自定義安全性並配置某些需要通過spring安全性認證的端點,還可以配置一些可以在不進行認證檢查的情況下進行調用。
可以延長春季安全AbstractAuthenticationProcessingFilter並覆蓋上述過濾器的requireAuthentication方法來配置,終結點你想跳過認證。
protected boolean requiresAuthentication(HttpServletRequest request, HttpServletResponse response) {
if (request.getRequestURI().toLowerCase().contains("ToBeSkipped")) {
return false;
}
return true;
}
+0
那麼,我不想完全跳過認證/授權。對於絕大多數資源,用戶應該被認證,但它可能來自長期cookie。對於少數選擇頁面,我希望用戶必須再次輸入密碼。 – Rick
相關問題
- 1. 密鑰庫:爲什麼getCertificateChain(..)不需要密碼,而getKey需要密碼?
- 2. NodeJS - 需要錯誤密碼
- 3. 「cap ec2onrails:setup」需要密碼
- 4. 需要密碼提示GITOLITE
- 5. MVC頁面需要密碼
- 6. 解密需要私鑰和密碼
- 7. 如何在需要實際密碼文本時存儲密碼
- 8. 「回聲‘密碼’|須藤-S <command>」需要密碼
- 9. 需要舊密碼更改新密碼authlogic認證
- 10. 密碼正在緩存某處,需要清除密碼
- 11. 爲什麼UCanAccess需要密碼,而Jackcess不需要?
- 12. 需要密碼每次啓動hadoop
- 13. 使svn結賬需要密碼
- 14. 需要密碼editText中的空格android
- 15. 需要幫助創建簡化密碼
- 16. keytool命令並不需要密碼
- 17. 需要匿名結賬密碼
- 18. fencing方法與需要密碼的ssh
- 19. 需要sudo密碼的Bash腳本
- 20. Symfony2需要發送密碼到API
- 21. 需要密碼學幫助,C編程
- 22. PHP郵件不需要密碼?
- 23. 使用X509Certificate而不需要密碼
- 24. Django密碼需要的視圖
- 25. 需要幫助解密NFC AAR代碼
- 26. gitlab通過ssh推送需要密碼
- 27. 每次需要密碼CryptSignMessage()調用
- 28. 需要一個密碼檢查程序
- 29. git每次推送需要的密碼
- 30. 解密時需要編碼嗎?
爲特殊路徑(特定資源除外)設置Cookie'JSESSIONID'可能是一個解決方案。 – chaoluo