从spring-security.xml文件中禁用Spring Security

时间:2012-06-27 13:34:21

标签: spring-security

请帮我提供建议。

我需要通过xml文件中的某个变量禁用/启用我的应用程序的spring安全性。

我的spring-security.xml文件

<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans 
    http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
    http://www.springframework.org/schema/security 
    http://www.springframework.org/schema/security/spring-security-3.1.xsd">

<http auto-config="true">
    <intercept-url pattern="/*" access="ROLE_ADMIN" />
    <logout logout-success-url="/mainpage" />
            <login login-success-url="/mainpage" />
</http>

<authentication-manager>
    <authentication-provider>
        <user-service>
            <user name="hey" password="there" authorities="ROLE_ADMIN" />
        </user-service>
    </authentication-provider>
</authentication-manager>

这怎么可能? 感谢。

1 个答案:

答案 0 :(得分:11)

  

安全

     

通过将此属性设置为none,可以将请求模式映射到空过滤器链。将不会应用任何安全性,并且Spring Security的所有功能都不可用。

http://static.springsource.org/spring-security/site/docs/3.1.x/reference/appendix-namespace.html#nsa-http-security

这样:

<http auto-config="true" security="none">

和往常一样,“none”参数可以是springEL表达式(反正是一个子集)。

希望这就是你要找的东西

编辑:

忘了提及它是一个新功能是Spring Security 3.1

http://static.springsource.org/spring-security/site/docs/3.1.x/reference/new-3.1.html#new-3.1-highlevel

EDIT2:

对于更动态的解决方案,请使用bean配置文件。 http://static.springsource.org/spring/docs/3.1.x/spring-framework-reference/html/new-in-3.1.html#d0e1293http://blog.springsource.com/2011/02/11/spring-framework-3-1-m1-released/