我有运行中的springboot应用程序,使用声明为的授权
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable()
.authorizeRequests()
.antMatchers("/actuator/metrics/**").hasRole(MONITORING_ROLE)
...
.anyRequest().permitAll()
.and()
.httpBasic();
}
并使用InMemoryUserDetailsManager,只是为了使事情立即进行。
现在我正尝试部署到weblogic ...
IIUC springboot2无法在weblogic 12.1.X上启动(至少我不知道如何),由于weblogic的错误,Spring安全性将被忽略,一切都被允许。
如果我看对的话springboot2确实从12.2.X开始,但是(由于weblogic错误?)会忽略spring安全性,并根据weblogic配置评估规则。尝试按springboot中配置的方式登录会锁定weblogic,从而导致登录失败的尝试过多,这意味着weblogic的安全性正在发挥作用。
谁能评论或提供一些细节,spring-security和weblogic 12.2应该如何工作?我可以定义login-config,security-role和security-constraint,但是在那种情况下,我不知道spring-security将如何处理...从理论上讲,我可以完全删除spring security并通过weblogic进行所有操作就像在J2EE中一样。无论如何,任何暗示您如何做到这一点将不胜感激。
答案 0 :(得分:0)
一段时间后,我发现了这个演示,涵盖了以下情况:
另外,您可能想在weblogic.xml中进行以下设置:
<security-role-assignment>
<role-name>ADMIN</role-name>
<principal-name>admin</principal-name>
</security-role-assignment>