小贝子编程

通过Spring Boot配置文件禁用JSR250方法安全性



我正在使用@RolesAllowed注释来保护我的HTTP控制器端点方法,该注释由Keycapture进行身份验证。安全性由KeycloakWebSecurityConfigurerAdapter上的@EnableWebSecurity@EnableGlobalMethodSecurity(jsr250Enabled = true)配置注释激活。

有没有办法通过配置文件禁用方法安全性?所有指南仅显示如何为WebSecurityHttpSecurityANT匹配器执行此操作。

要默认禁用Spring Security并通过激活enable-security配置文件来启用它,请禁用application.yml:中的自动配置bean

spring:
autoconfigure:
exclude:
- org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration
- org.springframework.boot.actuate.autoconfigure.security.servlet.ManagementWebSecurityAutoConfiguration

然后,将@Profile("enable-security")添加到安全配置bean中以禁用它,除非该概要文件处于活动状态。

安全性现在被禁用,但是JSR250注释可以保留在原位。

相关内容

  • 没有找到相关文章

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium