代码之家  ›  专栏  ›  技术社区  ›  Glains

Spring安全性禁用方法安全性

spring-security spring java
  •  0
  • Glains  · 技术社区  · 6 年前

    举个例子: 

    @SpringBootApplication(
    exclude = SecurityAutoConfiguration.class
)

    然而,这并不妨碍 MethodSecurityInterceptor 从踢进来,接着是 AuthenticationCredentialsNotFoundException .

    有没有一种方便的方法可以在不删除所有注释的情况下禁用方法安全性?

    编辑:

    我说的是 

    @EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)

    然后 

    @PreAuthorize("hasAuthority('SOME_AUTHORITY')")

    编辑2: 

    Caused by: java.lang.IllegalStateException: In the composition of all global method 
configuration, no annotation support was actually activated
    1 回复  |  直到 6 年前
        1
  •  0
  •   Glains    6 年前

    结果是在应用程序的某个地方 GlobalMethodSecurityConfiguration 已创建。当然,这是造成上述问题的原因。在移除它(或将它移到血清型)之后,问题就消失了。

    推荐文章
    Nuñito Calzada  ·  Spring Boot with JWT:访问此资源需要完全身份验证
    4 月前
    Sachin  ·  Spring Session响应MongoDB-如何处理属性
    9 月前
    David  ·  如何修复javax/xml/bind/DatatypeConverter的java.lang.NoClassDefFoundError错误
    10 月前
    Gabriel Vieira  ·  为什么Sring无法解析“ExpressionInterceptUrlRegistry”中的方法“antMatchers”?
    11 月前
    Harsh Pal  ·  “org.springframework.security.crypto-password”类型的bean。找不到PasswordEncoder“
    11 月前
    Pratham Chauhan  ·  spring-boot-jpa如何制作为特定用户获取所有数据的api
    1 年前
    Ali Rahimi  ·  春季启动中Admin和User的两个不同登录页面
    1 年前
    Buddhima Chamaranga  ·  Spring Jwt问题身份验证问题
    1 年前
    sanjay  ·  试图生成JWT令牌,但遇到问题无法调用“org.apache.commons.logging.Log.isDebugEnabled()”,因为“this.logger”为null
    1 年前
    Sadha Moodley  ·  Spring Security Resource Server在添加自定义SecurityFilterChain时给出401
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号