请帮我提供建议。
我需要通过xml文件中的某个变量禁用/启用我的应用程序的spring安全性。
我的spring-security.xml文件
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.1.xsd">
<http auto-config="true">
<intercept-url pattern="/*" access="ROLE_ADMIN" />
<logout logout-success-url="/mainpage" />
<login login-success-url="/mainpage" />
</http>
<authentication-manager>
<authentication-provider>
<user-service>
<user name="hey" password="there" authorities="ROLE_ADMIN" />
</user-service>
</authentication-provider>
</authentication-manager>
这怎么可能? 感谢。
答案 0 :(得分:11)
安全
通过将此属性设置为none,可以将请求模式映射到空过滤器链。将不会应用任何安全性,并且Spring Security的所有功能都不可用。
这样:
<http auto-config="true" security="none">
和往常一样,“none”参数可以是springEL表达式(反正是一个子集)。
希望这就是你要找的东西
编辑:
忘了提及它是一个新功能是Spring Security 3.1
EDIT2:
对于更动态的解决方案,请使用bean配置文件。 http://static.springsource.org/spring/docs/3.1.x/spring-framework-reference/html/new-in-3.1.html#d0e1293和http://blog.springsource.com/2011/02/11/spring-framework-3-1-m1-released/