有 Java 编程相关的问题?

你可以在下面搜索框中键入要查询的问题!

java Spring安全性重写WebSecurity配置适配器的配置(AuthenticationManagerBuilder)是否会影响全局应用程序?

在Spring Secuity/Boot应用程序中,我有多个@Configuration带注释的配置,它们扩展了WebSecurity配置适配器。 在其中一种特定配置中,我希望使用基本身份验证保护特定URL。我通过覆盖configure(final-HttpSecurity)并在HttpSecurity对象上使用antMatcher(“myURL”),然后是通常的授权链和httpBasic()

但在spring中配置基本身份验证还需要您的配置覆盖配置(最终身份验证管理器构建器身份验证),据我所知,您可以在其中配置身份验证机制。在我的例子中,这是一个简单的inMemoryAuthentication(),用户和密码由我选择。 现在,我知道项目中的一些其他配置使用一种更复杂的身份验证机制来配置其余的URL,该机制实现了SSO。我不能完全确定我的配置是否会以任何方式干扰这些其他机制,因为我的配置会干扰AuthenticationManagerBuilder

我的期望是,因为在配置(最终HttpSecurity)中,我使用了antMatcher(“myURL”),此配置将创建一个SecurityFilterChain,它具有我特定的inMemoryAuthentication()逻辑(位于处理基本身份验证的spring筛选器的深处),并且该链将仅用于匹配“myURL”模式的请求。我希望由其他现有配置及其更复杂的身份验证机制创建的其他筛选器链不受我的新配置的影响。我的新inMemoryAuthentication不应该在那里发挥作用。对吗


共 (0) 个答案