3
我在我的web應用程序中實現了spring security。現在我所有的服務都是安全的,只能由授權用戶調用。一切工作在網絡上,但如果我通過JMX或石英彈簧引發方法拋出異常「訪問被拒絕」。現在我創建了「假」用戶,並在jmx方法開始時記錄他,但我不認爲它是一個好的解決方案。我應該怎麼做?如何在春季安全中授權系統調用
A
回答
3
最簡單的方法是將應用程序劃分爲一組「內部」的bean,它們只是實現這些方法,還有一個「外部」bean集合向Web呈現「內部」操作。安全註釋可以放在「外部」bean上,JMX/Quartz驅動的訪問可以直接在「內部」bean(或其他合適的代表)上執行。
相關問題
- 1. 如何在春季安全
- 2. 春季安全3 - 未授予任何權威
- 3. 春季自定義用戶組的安全授權
- 4. 春季安全方法授權不起作用
- 5. 春季安全授權檢查不起作用
- 6. 春季安全jdbc配置授權用戶與多個角色
- 7. 秒:授權不工作在春季安全4
- 8. 在春季安全
- 9. 春季安全與CAS認證和定製授權
- 10. 春季安全測試返回401(未授權)
- 11. 基於標準的授權與春季安全檢查?
- 12. 春季安全。授權對JSP不工作
- 13. 春季安全只限於授權。外部認證
- 14. 春季安全與Tomcat基本授權之間的衝突
- 15. 春季安全saml SSO - 授權多種資源
- 16. 春季安全預授權的重新驗證
- 17. 春季安全
- 18. 春季安全
- 19. 春季啓動oauth2.0和春季安全:如何授予(權限),以通過Facebook或鬆懈用戶登錄
- 20. 如何檢查用戶是否有權利在春季安全?
- 21. 春季安全acl管理權限
- 22. 春季安全授權在REST(或表單登錄)應用通過HTTP GET
- 23. Vaadin春季安全
- 24. 春季安全mysuccessHandler
- 25. BCryptPasswordEncoder春季安全
- 26. 與春季安全
- 27. AccessDeniedException;春季安全
- 28. 春季安全badcredentials
- 29. 春季3.5安全
- 30. 從春季安全
感謝您的回答,但是當我有共享方法時,我在「外部」和「內部」操作中使用什麼? –
@Konrad這些與概念上的基本工具有關嗎?如果是這樣,他們很容易分解出來,並且應該被分解出來。否則,它們表明你已經有了設計不一致的問題,需要花費一些時間重構來獲得連貫性。有時候可能需要重新設計(如果確實如此,那麼就這樣吧;第一次設計就很難)。 –