1. дома
  2. Вопрос и ответ
  3. Как временно отключить Spring Security в Spring Web App

Как временно отключить Spring Security в Spring Web App

2015-06-18 7 views
3

Во-первых, я полный noob, когда дело доходит до Spring. Мне было подано ходатайство о том, чтобы я работал на коллеге, который сейчас находится в отпуске. Он сказал мне оставить безопасность в одиночку, поскольку окончательный подход еще не решен, и просто разработайте остальную часть приложения.Как временно отключить Spring Security в Spring Web App

Однако безопасность включена и предотвращает доступ к основной веб-странице. Я проверил несколько документов, в том числе

Disable Spring Security from spring-security.xml file

Disable Basic Authentication while using Spring Security Java configuration

http://docs.spring.io/spring-boot/docs/current/reference/html/boot-features-security.html

http://docs.spring.io/spring-boot/docs/current/reference/html/howto-security.html

, не находя ответа, который работает.

Я сделал следующее:

Добавлено index.html в < Приветственный списка файлов > в web.xml. Это направляет меня на страницу входа, которая уже включена в пакет, который я взял. Итак, я решил, что могу просто отключить безопасность.

Весной security.xml добавил атрибут security = "none". Теперь я больше не получаю страницу входа. Я получаю пустую страницу.

В web.xml отключены

<!--  <filter> --> 
<!--  <filter-name>springSecurityFilterChain</filter-name> --> 
<!--  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> --> 
<!-- </filter> --> 

<!-- <filter-mapping> --> 
<!--  <filter-name>springSecurityFilterChain</filter-name> --> 
<!--  <url-pattern>/*</url-pattern> --> 
<!-- </filter-mapping> -->

Тем не менее получить пустую страницу.

Я вижу много других советов, но он предполагает гораздо более весеннее знание, чем в настоящее время.

Например, в 4-м ссылке выше, я вижу:

Если определить @Configuration с @EnableWebSecurity где-нибудь в приложение будет выключить Security WebAPP Значение по умолчанию настройки в Spring ботинке.

Я не знаю, что они означают. Я предполагаю, что это означает помещать эти аннотации на какой-то метод где-то, но я не могу поверить, что это может идти в любом классе Java в приложении. Есть ли пример этого?

Может ли кто-нибудь указать мне правильное направление? Благодарю.

источник

2015-06-18 Steve Cohen

ответ

0

проверьте ваш web.xml или ваш appContext.xml, чтобы найти, где загружается весна security.xml beans (это будет как <import resource=../spring security.xml>) и прокомментировать это, также проверьте, какие компоненты загружены оттуда, прежде чем отключать его, потому что это может перенаправлять или любой

источник

2015-06-18 17:51:00 AntJavaDev

1

Это, казалось, на работу (в весенне-security.xml)

<!--  <intercept-url pattern="/**" access="hasRole('ROLE_USER')" /> --> 
     <intercept-url pattern="/**" access="permitAll" />

источник

2015-06-18 18:07:14

2

закомментируйте <intercept-url pattern="" access="" /> тегов в файле XML безопасности и предоставить доступ ко всем страницам. Это должно сработать.

источник

2015-06-18 18:21:00

+0

Да, это то же самое решение, что и я. –

+0

Отлично. Счастливое кодирование :) –

Смежные вопросы

 Смежные вопросы