3
我在我的web应用程序中实现了spring security。现在我所有的服务都是安全的,只能由授权用户调用。一切工作在网络上,但如果我通过JMX或石英弹簧引发方法抛出异常“访问被拒绝”。现在我创建了“假”用户,并在jmx方法开始时记录他,但我不认为它是一个好的解决方案。我应该怎么做?如何在春季安全中授权系统调用
A
回答
3
最简单的方法是将应用程序划分为一组“内部”的bean,它们只是实现这些方法,还有一个“外部”bean集合向Web呈现“内部”操作。安全注释可以放在“外部”bean上,JMX/Quartz驱动的访问可以直接在“内部”bean(或其他合适的代表)上执行。
相关问题
- 1. 如何在春季安全
- 2. 春季安全3 - 未授予任何权威
- 3. 春季自定义用户组的安全授权
- 4. 春季安全方法授权不起作用
- 5. 春季安全授权检查不起作用
- 6. 春季安全jdbc配置授权用户与多个角色
- 7. 秒:授权不工作在春季安全4
- 8. 在春季安全
- 9. 春季安全与CAS认证和定制授权
- 10. 春季安全测试返回401(未授权)
- 11. 基于标准的授权与春季安全检查?
- 12. 春季安全。授权对JSP不工作
- 13. 春季安全只限于授权。外部认证
- 14. 春季安全与Tomcat基本授权之间的冲突
- 15. 春季安全saml SSO - 授权多种资源
- 16. 春季安全预授权的重新验证
- 17. 春季安全
- 18. 春季安全
- 19. 春季启动oauth2.0和春季安全:如何授予(权限),以通过Facebook或松懈用户登录
- 20. 如何检查用户是否有权利在春季安全?
- 21. 春季安全acl管理权限
- 22. 春季安全授权在REST(或表单登录)应用通过HTTP GET
- 23. Vaadin春季安全
- 24. 春季安全mysuccessHandler
- 25. BCryptPasswordEncoder春季安全
- 26. 与春季安全
- 27. AccessDeniedException;春季安全
- 28. 春季安全badcredentials
- 29. 春季3.5安全
- 30. 从春季安全
感谢您的回答,但是当我有共享方法时,我在“外部”和“内部”操作中使用什么? –
@Konrad这些与概念上的基本工具有关吗?如果是这样,他们很容易分解出来,并且应该被分解出来。否则,它们表明你已经有了设计不一致的问题,需要花费一些时间重构来获得连贯性。有时候可能需要重新设计(如果确实如此,那么就这样吧;第一次设计就很难)。 –