spring不强制执行方法安全注释
在云计算领域,Spring框架是一个非常流行的开发框架,它提供了许多功能,包括依赖注入、面向切面编程等。Spring框架的安全注释功能可以帮助开发人员在代码中添加安全约束,以确保代码的安全性。
然而,在某些情况下,开发人员可能不希望强制执行方法安全注释。这可能是因为开发人员认为安全注释会增加代码的复杂性,或者因为他们认为安全注释不适用于他们的特定应用程序。
在这种情况下,开发人员可以选择禁用Spring框架的安全注释功能。这可以通过在Spring配置文件中添加以下代码来实现:
@EnableGlobalMethodSecurity(securedEnabled = true, jsr250Enabled = true, prePostEnabled = true)在这个代码片段中,@EnableGlobalMethodSecurity注解用于启用Spring框架的安全注释功能。securedEnabled参数控制@Secured注解的启用状态,jsr250Enabled参数控制@RolesAllowed注解的启用状态,prePostEnabled参数控制@PreAuthorize和@PostAuthorize注解的启用状态。
如果开发人员不希望强制执行安全注释,他们可以将这些参数设置为false。例如:
@EnableGlobalMethodSecurity(securedEnabled = false, jsr250Enabled = false, prePostEnabled = false)这将禁用Spring框架的安全注释功能,并允许开发人员在代码中添加安全约束,而不受限制。
总之,Spring框架的安全注释功能可以帮助开发人员确保代码的安全性,但是在某些情况下,开发人员可能不希望强制执行安全注释。在这种情况下,开发人员可以选择禁用Spring框架的安全注释功能,以便在代码中添加安全约束,而不受限制。
相关·内容
7回答
我不明白为什么spring没有在我的服务接口上强制使用@Secured("ROLE_USER")。我的控制器是使用注释建立的。delete(int cid);
public Contact getContact(int contactId);我的安全上下文
浏览 0提问于2009-02-05得票数 15
我在我的项目中使用弹簧保安。我的服务如下: List<MyEntity> method1();
List<MyEntity> method2();在实现method1()中,我使用method2(),但是method2()中的Pos
浏览 3提问于2016-04-23得票数 0
回答已采纳
1回答
使用org.springframework.security:spring-security-oauth2-resource-server5.1.0.RC2 (通过org.springframework.boot:spring-boot-starter-security:2.1.0.M3),我试图为某些http路径启用安全性,但对另一些则禁用它,使用基于JWT的令牌安全性)。我尝试了以下方法,但它在不同路径和http方法上不一致地强制执行安全性:
浏览 0提问于2018-09-20得票数 1
我正在研究如何在只包含spring安全依赖项的spring引导应用程序中执行Keycloak策略。由于应用程序是反应性的,并且keycloak安全启动器对反应性堆栈不起作用,因此不存在keycloak启动依赖项。谢谢!
浏览 6提问于2022-08-18得票数 1
1回答
我有一个Spring应用程序,它包含与单个Java包(控制器、服务、存储库、DTO和资源)中的单个业务相关的所有逻辑。我通过使所有方法跨表示层、服务层和持久性层包-私有(不使用接口)来强制执行此操作。用Maven +基于注释的Spring + Tomcat解决这个问题的最简单的方法(最小的例子)是什么?(我听说过AspectJ,如果另一种解决方案适合需要的话,我更愿意避免它,因为AspectJ的设置似乎很复杂,并且与Lombok不兼容--但我想我可以用@AutoValu
浏览 1提问于2015-03-10得票数 3
1回答
我有一个自定义注释@UniqueModel,它由ConstraintValidator验证:public class UniquePlaceValidator implementsrepository.findByNameAndMail(model.getName(), model.getMail()); }
问题是,在调用存储库的安全为此,我创建了一个带有@Valid注释的委托方法,以便在此之前强制执行唯一的
浏览 2提问于2017-08-21得票数 0
我需要在我的spring项目中将一个配置属性完全加载到java.util.Properties文件中,然后在需要的地方传递这个属性。通过Spring引导,我可以加载完整的文件,并可以通过键访问这些值。但是,我如何将整个配置文件加载到Properties对象中,或者在需要的地方传递spring加载的属性(不是单个值,而是所有值)?
浏览 11提问于2022-05-09得票数 0
回答已采纳
3回答
是否有一种方法(基类的任何注释)可以用于标记类,使spring在上下文初始化时抛出错误?基本上,我有一个类,它在设计上不是线程安全的,我不希望任何人使用spring作为单例bean。我知道它可以用作原型bean,但我可以禁止它作为spring bean使用吗?
浏览 8提问于2017-06-27得票数 3
回答已采纳
2回答
我在Spring应用程序中使用Spring安全性,主要在HTTPS端口上提供流量服务。然而,作为一种操作需求,我需要在我的Spring应用程序中支持一些非安全的REST路径,用于健康检查等等,这些路径也需要在HTTP上公开。那么,除了使用SecurityWebFilterChain bean的已知路径之外,我如何强制执行对HTTPS的所有请求?这就是我如何定义我的SecurityWebFilterChain bean的方法:@Enable
浏览 4提问于2020-07-16得票数 4
回答已采纳
4回答
我对spring安全框架很陌生,我只是编译了使用spring安全注释或spring安全框架添加安全特性的各种方法。
示例:<security:authorize access="hasRole('ROLE_ADMIN')&
浏览 3提问于2015-02-26得票数 0
我在Servlet2.5容器中有一个spring引导配置,它在一个专门的安全上下文/特权操作上下文中手动启动。安全上下文,它是由我必须部署的底层环境强制执行的。boot会自动初始化,因此我无法在自己的安全上下文中手动启动spring和Spring boot。有没有办法在Servlet3.0环境中禁用spring/ spring -boot的自动启动,这样我仍然可以在自己的安全上下文中启动整个<em
浏览 1提问于2016-02-19得票数 0
我在我的项目中使用了spring安全注释。在某些情况下,我希望调用带注释的对象的无安全性版本。Spring默认情况下会为带注释的对象创建一个启用了安全性的代理,并将其用于代码中的自动装配,有没有什么方法可以使用spring来实现这一点?要做到这一点,一个显而易见的方法是手动创建对应于每个类的代理类,对于每个类,我希望这个功能具有这些方法注释,并且这些方法<
浏览 0提问于2013-03-13得票数 0
我开始了Spring项目。我已经添加了一些依赖项。 以前,如果我不需要安全,Mysql驱动程序,我会注释一些依赖项。 但是如何在不注释依赖的情况下禁用它们呢? 也许这需要一些属性呢?或者Spring Security,例如。 我必须使用Spring Boot Profiles吗?
浏览 9提问于2020-01-03得票数 0
回答已采纳
目前,我正在使用spring安全和@PreAuthorize注释来保护方法调用。现在,我想要更改方法调用的身份验证令牌,就像spring security的所允许的那样。我可以在每个方法的基础上配置替换吗?每个注释,SpEL表达式....如果不是,是否有可能在runAsManager中计算出调用的是什么方法?我到底该如何配置安全对象的安全配置属性呢?
浏览 0提问于2012-07-26得票数 7
回答已采纳
我正在开发一个Spring / Security应用程序,它使用Keycloak作为标识和访问管理(IAM)组件。我们有一个用户界面,管理员可以定义子用户以及查看、编辑和删除不同模块的相关权限。我已经使用令牌完成了最初的实现,在该实现中,我以授予权限的身份添加了这些权限,并在方法级别使用了注释(如@PreAuthorize("hasAuthority('LIST_CURRENCIES')")但是,到目前为止,当我将IAM卸载到Keycloak时,还没有成功地执行方法级别的<
浏览 4提问于2022-10-16得票数 0
1回答
我的理解是,没有任何okta认证强制执行。支票是通过远地点的。如果我要用公开托管的spring引导应用程序替换,那么应用程序应该启用okta安全性(例如:),还是应该遵循与上面相同的过程,将令牌的强制执行委托给apigee,而不对spring引导应用程序执行任何安全强制措施
浏览 5提问于2020-06-09得票数 1
回答已采纳
使用Spring的,如果Bean I或循环引用中存在冲突,我可以通过设置几个标志并刷新上下文来强制Spring失败,如下所示:refreshableContext.setAllowCircularReferences(false);但是,SpringBoot返回一个不是AbstractR
浏览 14提问于2016-08-06得票数 5
回答已采纳
我有一个Spring控制器,希望用Spring方法安全性来保护它。在下面的示例中,它使用-@RequestMapping和@PreAuthorize注释相同的方法:public class MyController {
...在本例中,<em
浏览 1提问于2016-11-28得票数 2
回答已采纳
在Java/Scala Spring (v3.2)混合项目中,我想创建一个基于scala的控制器,并使用@Secure注释保护它。对于java控制器,这很好用,但是当我向scala控制器添加@Secure注释时,它会在应用程序启动时从URL映射中消失。Array("/show"), method = Array(RequestMethod.GET)) "helloTemplate"}
同样,如果我为每个方法添加<em
浏览 0提问于2013-02-20得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
