[英]Spring Security disable method security
盡管有很多資源指出如何禁用Spring Security,但是沒有有關如何禁用方法安全性的說明。
一個例子:
@SpringBootApplication(
exclude = SecurityAutoConfiguration.class
)
但是,這不會阻止MethodSecurityInterceptor
插入,隨后是AuthenticationCredentialsNotFoundException
。
是否有一種方便的方法可以在不刪除所有注釋的情況下禁用方法安全性?
編輯:
我在說
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
其次是
@PreAuthorize("hasAuthority('SOME_AUTHORITY')")
編輯2:
如前所述,您無法通過將參數設置為false來禁用全局方法安全性:
Caused by: java.lang.IllegalStateException: In the composition of all global method
configuration, no annotation support was actually activated
事實證明,在應用程序中的某個位置已創建了自定義GlobalMethodSecurityConfiguration
。 當然,這是上述問題的原因。 刪除(或將其移至鋸齒狀的輪廓)后,問題消失了。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.