当前位置: 首页 > 知识库问答 >
问题:

暂时禁用Spring安全性(ldap auth)

富念
2023-03-14

我有一个简单的web应用程序,其中用户名和密码(在登录页面中输入)使用Spring Security根据LDAP进行身份验证。

这里几乎一切都是配置。我可以张贴所有的配置。文件,如果必要的话。

为了演示/测试等目的,我需要一种暂时禁用此身份验证的方法。理想情况下,如果登录页面上存在“不验证”复选框,则应绕过身份验证。

当然我可以删除所有Spring Security的东西。B

最简单/最好的方法是什么?谢谢。

共有1个答案

曹建明
2023-03-14

我知道这是一年前的事了,但我碰到想做同样的事情。我找不到任何动态执行此操作的方法,但我确实找到了一种方法,可以在Config.groovy中的一行上进行简单的更改,并重新启动对我有用的应用程序。

grails.plugin.springsecurity.ldap。活动=假

,然后将其他 ldap 配置选项放在 if 语句中

if (grails.plugin.springsecurity.ldap.active) {
    //All of the ldap options
 }
 类似资料:
  • 我想暂时禁用整个应用程序的Spring Security性,但我总是被403禁止 删除控制器中的@PreAuthorize注释不会给出任何结果。未使用此注释标记的endpoint也会丢弃我 403 禁止 我不需要基本身份验证 我不需要身份验证 我的Spring Security配置:(/,/api/**,/**,**不工作,我总是得到403禁止) 我的一个控制者:

  • 当我使用security.basic.enabled=false在具有以下依赖项的Spring Boot项目上禁用安全性时: 为了修复此异常,我必须添加属性-management.security.enabled=false。我的理解是,当执行器在类路径中时,应该将security.basic.enabled=false和management.security.enabled=false设置为禁用

  • 我使用spring boot版本“1.3.0.M5”(我也尝试了版本“1.2.5.Release”)。我添加了Spring Security性:

  • 如何在我的Spring boot应用程序中禁用oauth2安全过滤,或者跳过安全检查,我只想直接点击Spring boot@RestController中的GET和POSTendpoint,而不经过安全过滤。 我正在使用以下配置 Spring版本

  • 我想使用Spring Security进行JWT身份验证。但它带有默认身份验证。我正在尝试禁用它,但在2.0中不推荐使用旧的方法--通过禁用它。 这是我尝试过的: 我怎么能简单地禁用基本安全? 更新 知道我使用的不是web mvc而是web Flux可能会很高兴。

  • 我有一个Spring WebFlux安全性,如下所示,并希望使用属性控制CSRF。我如何在这里单独添加CSRF检查?