Spring-Boot:在Java代码配置(不是XML)中指定REALM(安全性约束和角色)和CLIENT-CERT身份验证?
[英]Spring-Boot: Specify REALMs (security constraints and roles) and CLIENT-CERT authentication in Java code configuration (not XML)?
问题描述
我一直在尝试根据以下链接使CLIENT-CERT领域身份验证工作:
但是,尽管使用了以下web.xml ,
<web-app>
<security-constraint>
<web-resource-collection>
<web-resource-name>Demo App</web-resource-name>
<url-pattern>/secure/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>secureconn</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Demo App</realm-name>
</login-config>
<security-role>
<role-name>secureconn</role-name>
</security-role>
</web-app>
为了使HTTPS正常工作,我使用了以下链接:
http://thoughtfulsoftware.wordpress.com/2014/01/05/setting-up-https-for-spring-boot/
因此,我有这样的事情:
@Configuration
@ComponentScan
@EnableAutoConfiguration
public class Application {
@Bean
public EmbeddedServletContainerFactory servletContainer() {
TomcatEmbeddedServletContainerFactory factory = new TomcatEmbeddedServletContainerFactory();
factory.addContextCustomizers((TomcatContextCustomizer) customizer ->
{
//this is empty at the moment
});
factory.addConnectorCustomizers((TomcatConnectorCustomizer) (Connector con) -> {
//...configuration
});
return factory;
我还具有启用Spring Security的功能:
@Configuration
@EnableWebMvcSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
//...some configuration from the sample at https://spring.io/guides/gs/securing-web/
}
...
}
在我看来,嵌入式Tomcat 并不真正在乎 web.xml内容,因此我猜测我需要从Java进行配置,可能使用Context Customizer 。 我没有发现执行此操作的任何资源,而且大多数参数都是String ,所以我猜我在做某件事非常错误,或者只是没有记录在案,或者我在寻找错误的地方。
所以我的问题是
http://java.boot.by/wcd-guide/ch05s03.html
如果不使用web.xml,应该如何使用Spring-Boot指定领域,安全性约束和登录配置/身份验证方法/ url-pattern?
替代问题
如果可以使Spring Boot中的嵌入式Tomcat使用web.xml,该怎么做?
编辑:实际上,考虑到我正在尝试使用CLIENT-CERT身份验证方法,这可能是httpSecurity.x509() ,它的样本更少了……我迷路了。
1 个解决方案
解决方案1
1 已采纳 2014-10-27 17:12:02
这是在容器级别使用基于证书的身份验证的示例: https : //github.com/SpringOne2GX-2014/microservice-security/tree/master/certs (更多的是关于server.xml中存在的内容而不是Web中的内容。 xml(非嵌入式容器中)。 该应用程序是安全的。 如果添加WebSecurityConfigurationAdapter并调用http.x509()您还将获得经过身份验证的主体,该主体转换为Authentication并在通常的位置提供给Spring Security。
使用Spring Security @configuration在同一应用程序中的两个领域
[英]Two realms in same application with Spring Security @configuration
Spring REST应用程序中安全性约束的Java配置
[英]Java configuration for security constraints in a Spring REST application
使用 xml 配置将依赖项注入 Spring-Boot 中的 @RestController
[英]Injecting dependencies into @RestController in Spring-Boot using xml configuration
如何将Spring Security 3与jboss领域和用户角色集成?
[英]How to integrate Spring security 3 with jboss realms and user roles?
具有动态匹配器和角色的 Spring 引导安全配置
[英]Spring boot security configuration with both dynamic matchers and roles
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在Tomcat 6.0上使用角色设置客户端证书认证
Spring-boot 的安全配置
春季启动配置
使用Spring Security @configuration在同一应用程序中的两个领域
Spring REST应用程序中安全性约束的Java配置
Spring Boot中Spring Security的XML配置
使用 xml 配置将依赖项注入 Spring-Boot 中的 @RestController
如何将Spring Security 3与jboss领域和用户角色集成?
具有动态匹配器和角色的 Spring 引导安全配置
OpenJPA和Spring-boot配置
相关标签