在这些工作中,我想从另一个应用程序访问spring-security安全bean方法。
这是我的应用程序结构。
-core
-webapp
-jobs-app
但是,所有的工作我都得这么做。
有没有一种方法可以让所有的作业作为一个特定的用户运行?可能是什么配置?
您有两个选择:
>
将@securited
注释从服务上移到web层。如果我理解正确的话,您的Quartz作业直接访问服务bean(绕过web层),因此您也将绕过安全性
实现Run-As功能,就像您描述的那样。不一定非得是那本手册。尝试模板方法模式或一些AOP+注释。结果会是相当干净的。
在SpringBatch 3.0中,我试图在分区和多线程步骤(配置了一个任务:executor bean)中为bean使用新的作业范围功能,在这两种情况下,我都遇到了异常 但如果我使豆步范围它的工作正常。 我注意到JobSynsynizationManager上的评论说 N、 B.每个{@link Job}实现都有责任确保{@link JobContext}在作业执行中可能涉及的每个线程上可用,包
问题内容: 我试图使用@Secured(“ ADMIN”)(没有任何XML,只有Java配置,Spring Boot)来设置方法安全注释。但是无法通过角色进行访问。 安全配置: 我想限制对控制器方法的访问: 通过url限制访问的工作方式是: 也许我忘记指定要限制角色了? UPD: 按照规则,在控制器层或服务层必须在哪一层? 问题答案: 这个问题解决了。 我加 在控制器中,我更改为
我无法访问其他来源安全资源。搜索了几天的解决方案,但没有找到,所以我在这里发布问题。 而且起作用了。第二个应用程序将带有方法GET的HTTP请求发送到HTTP://localhost:8080/api/greetings,并得到带有Json数据的响应,报头为access-control-allow-origin:*。一切都很好. 但是. 然后我想在第一个应用程序中保护我的资源。在那里,我包含了sp
我在使用Spring Security的前/后授权注释和与Keycloak集成的Servlet API时遇到了问题。我调查了很多文章、教程和以下问题,但没有进一步的运气: 使用KeyClope在servlet应用程序中获取用户角色 Spring Boot Key斗篷-如何获得分配给用户的角色列表 将Spring Security注释与KeyClope一起使用 Spring Boot Spring
我正在Spring Security中配置endpoint访问。我想要完成的事情: 每个人都可以访问资源 每个人都可以登录/注册 只有经过身份验证的用户才能访问注销和所有其他映射endpoint
问题内容: 在StackOverflow上有很多类似的问题,但是我找不到任何答案:( 我有像这样的web.xml: 并尝试使用注释配置方法安全性。如我所见,在我看来,它必须由放置在与其他组件相同的上下文中。所以我有以下内容: 和: 添加所有控制器后停止工作的问题。我在日志中有以下内容: 当我删除此元素时,一切正常。如果我将其添加到-没有任何变化。似乎没有使用它,因为任何人都可以使用带有(或任何其他