У меня есть особый случай, когда мне нужно использовать контекст безопасности Application Server (Weblogic) для аутентификации, но Spring Security для авторизации. Я использую Spring Boot
для создания своего приложения.Используйте ограничения безопасности web.xml с Spring Boot
Как я могу добавить ограничение безопасности, как следует (которые обычно содержатся в web.xml
):
<security-constraint>
<web-resource-collection>
<web-resource-name>portal</web-resource-name>
<description>This is the protected area of the application.</description>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<description>Requires users to be authenticated but does not require them to be authorized.</description>
<role-name>*</role-name>
</auth-constraint>
<user-data-constraint>
<description>Encryption is not required for this area.</description>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
Помните, что мне это нужно, чтобы быть обработаны с моего Weblogic
сервера и неSpring Security