7

アドバイスをお願いします。

xmlファイルのいくつかの変数によってアプリケーションのスプリングセキュリティを無効/有効にする必要があります。

私のspring-security.xmlファイル

<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans 
    http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
    http://www.springframework.org/schema/security 
    http://www.springframework.org/schema/security/spring-security-3.1.xsd">

<http auto-config="true">
    <intercept-url pattern="/*" access="ROLE_ADMIN" />
    <logout logout-success-url="/mainpage" />
            <login login-success-url="/mainpage" />
</http>

<authentication-manager>
    <authentication-provider>
        <user-service>
            <user name="hey" password="there" authorities="ROLE_ADMIN" />
        </user-service>
    </authentication-provider>
</authentication-manager>

これはどのように実行できますか?ありがとう。

4

1 に答える 1

11

安全

この属性をnoneに設定することにより、要求パターンを空のフィルターチェーンにマップできます。セキュリティは適用されず、SpringSecurityの機能は使用できなくなります。

http://static.springsource.org/spring-security/site/docs/3.1.x/reference/appendix-namespace.html#nsa-http-security

それで:

<http auto-config="true" security="none">

そしていつものように、「none」パラメータはspringEL式にすることができます(とにかくサブセットです)。

これがあなたが探していたものであることを願っています

編集:

これがSpringSecurity3.1の新機能であることを忘れてしまいました

http://static.springsource.org/spring-security/site/docs/3.1.x/reference/new-3.1.html#new-3.1-highlevel

EDIT2:

より動的なソリューションについては、Beanプロファイルを使用してください。http://static.springsource.org/spring/docs/3.1.x/spring-framework-reference/html/new-in-3.1.html#d0e1293およびhttp://blog.springsource.com/2011/02/ 11 / spring-framework-3-1-m1-released /

于 2012-06-27T13:42:29.460 に答える