3
我在我的web應用程序中實現了spring security。現在我所有的服務都是安全的,只能由授權用戶調用。一切工作在網絡上,但如果我通過JMX或石英彈簧引發方法拋出異常「訪問被拒絕」。現在我創建了「假」用戶,並在jmx方法開始時記錄他,但我不認爲它是一個好的解決方案。我應該怎麼做?如何在春季安全中授權系統調用
我在我的web應用程序中實現了spring security。現在我所有的服務都是安全的,只能由授權用戶調用。一切工作在網絡上,但如果我通過JMX或石英彈簧引發方法拋出異常「訪問被拒絕」。現在我創建了「假」用戶,並在jmx方法開始時記錄他,但我不認爲它是一個好的解決方案。我應該怎麼做?如何在春季安全中授權系統調用
最簡單的方法是將應用程序劃分爲一組「內部」的bean,它們只是實現這些方法,還有一個「外部」bean集合向Web呈現「內部」操作。安全註釋可以放在「外部」bean上,JMX/Quartz驅動的訪問可以直接在「內部」bean(或其他合適的代表)上執行。
感謝您的回答,但是當我有共享方法時,我在「外部」和「內部」操作中使用什麼? –
@Konrad這些與概念上的基本工具有關嗎?如果是這樣,他們很容易分解出來,並且應該被分解出來。否則,它們表明你已經有了設計不一致的問題,需要花費一些時間重構來獲得連貫性。有時候可能需要重新設計(如果確實如此,那麼就這樣吧;第一次設計就很難)。 –