前端之家收集整理的这篇文章主要介绍了
java-如何在Spring Security中授权系统调用 ,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我在Web应用程序中实现了Spring Security.现在,我所有的服务都是安全的,只能由授权用户调用.一切都可以在Web端正常运行,但是如果我通过JMX或石英弹簧调用方法抛出异常“访问被拒绝”.现在,我创建了“伪造”用户,并在jmx方法启动时登录了他,但我认为它不是很好的解决方案.我应该怎么做?
最佳答案
最简单的
方法是将应用程序划分为只
实现方法的“内部” bean集和向网络呈现“内部”操作的“外部” bean集.安全注释可以放在“外部” bean上,而JMX / Quartz驱动的访问可以直接在“内部” bean(或合适的其他委托)上执行.
