专栏首页丑胖侠SpringBoot2.x系列教程(三十九)SpringBoot中SecurityConstraint使用详解

SpringBoot2.x系列教程(三十九)SpringBoot中SecurityConstraint使用详解

针对Web应用中数据的敏感程度,可采用http或https进行访问。而在Spring Boot中也可以通过重新定义TomcatServletWebServerFactory的具体实现来达到不同层级数据的安全访问形式。比如,静态资源采用http访问,非静态资源采用https进行访问。

具体到代码使用,以Spring Boot为例,可实现http调整到https的配置代码如下:

@Configuration
public class HttpsConfig {

	@Bean
	public ConfigurableServletWebServerFactory webServerFactory() {

		// 手动实例化TomcatServletWebServerFactory对象并重写其postProcessContext方法
		TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory() {
			@Override
			protected void postProcessContext(Context context) {
				// 配置静态资源访问
				SecurityConstraint constraint1 = new SecurityConstraint();
				constraint1.setUserConstraint("NONE");
				SecurityCollection collection1 = new SecurityCollection();
				collection1.addPattern("/static/");
				constraint1.addCollection(collection1);
				context.addConstraint(constraint1);
				
				SecurityConstraint constraint2 = new SecurityConstraint();
				constraint2.setUserConstraint("CONFIDENTIAL");
				SecurityCollection coll

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • SpringBoot2.x系列教程(四十)SpringBoot中@ControllerAdvice使用详解

    @ControllerAdvice,是Spring3.2提供的新注解,顾名思义是对控制器(Controller)的增强。

    程序新视界
  • 第一次使用stackoverflow的寻求帮助

    最近在研究一项资料很少的技术——Drools,遇到一个很棘手的问题,搜遍所有网站,百度、谷歌都找不到解决方案。无奈之下,想起了stackoverflow这个技术...

    程序新视界
  • daterangepicker与vue集成,vue无法获得日期控件时间的修改解决方法

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

    程序新视界
  • 两台win10 电脑怎么共享文件夹和关闭共享的文件夹

    参考:https://jingyan.baidu.com/article/495ba841b42de438b20ede5e.html https://jing...

    周小董
  • 【Spring注解驱动开发】@PostConstruct与@PreDestroy源码的执行过程

    作者个人研发的在高并发场景下,提供的简单、稳定、可扩展的延迟消息队列框架,具有精准的定时任务和延迟队列处理功能。自开源半年多以来,已成功为十几家中小型企业提供了...

    冰河
  • 小程序搜索排名最新法则

    如果把小程序的使用范围限定在朋友圈里的那几百个朋友,那么建议不要做小程序,因为你不会玩小程序!

    用户1745481
  • 干货 | 小程序引流方法大盘点,你用了吗?

    门店扫码、微信搜索发现、附近的小程序、群分享等等,电商小程序在双十一、618后展现了强大的盈利能力。且最近更新的几波功能也使得小程序开发更简单,流量转化入口更丰...

    用户7382164
  • 奇妙的Q网络

    摘要:2013年deepmind宣布DQN的时候,全世界都惊讶于它的简单和有希望的结果,但是由于这种方法的低效率和稳定性,它很难解决很多问题。经过这么多年,人们...

    RockNPeng
  • 【晓头条】小程序开放「内嵌网页」新能力,可关联 500 个公众号 / 特斯拉推首个官方小程序 / 4 人因制售王者荣耀外挂被刑拘

    就在 11 月 2 日晚,微信又搞了一个大新闻。这次,大家千呼万唤的小程序「内嵌网页」Web View 功能,终于开放了!

    知晓君
  • 小程序搜索排名最新法则

    如果把小程序的使用范围限定在朋友圈里的那几百个朋友,那么建议不要做小程序,因为你不会玩小程序!

    用户1745481

扫码关注云+社区

领取腾讯云代金券