Как указать ограничения безопасности и роли безопасности при весенней загрузке [замена web.xml]? - PullRequest
Новая
       4

Как указать ограничения безопасности и роли безопасности при весенней загрузке [замена web.xml]?

0 голосов
/ 23 декабря 2018

У меня есть случай, когда мне нужно использовать сервер приложений (Weblogic) и реализовать безопасность.Мы перемещаем проект из весенней загрузки в весеннюю. Поскольку в весенней загрузке нет файла web.xml, как написать эквивалентное ограничение безопасности с помощью кода Java. 

<security-constraint>
        <web-resource-collection>
            <web-resource-name>rest-application</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>xyz</role-name>
        </auth-constraint>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
</security-constraint>
<Security-role>
<role-name>xyz></role-name>
</security-role>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>abc</realm-name>
</login-config

Weblogic.xml будет иметь конфигурацию ниже 

<security-role-assignment>
<role-name>xyz</role-name>
<principal-name>pars</principal-name>
</security-role-assignment>

1 Ответ

0 голосов
/ 24 декабря 2018

Spring Security можно настроить с помощью конфигурации Java с базовой аутентификацией.Обязательно добавьте зависимость безопасности Spring.

замените используемый вами пароль / пароль, а также алгоритм роли и пароля, который вы используете .. 

@Configuration
@EnableWebSecurity
public class CustomWebSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter {


    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
          .withUser("user1").password(passwordEncoder().encode("user1Pass"))
          .authorities("ROLE_USER");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
          .antMatchers("/public/paths").permitAll()
          .anyRequest().authenticated()
          .and()
          .httpBasic()

    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...