我在我的Web应用程序中实现了spring security。现在我的所有服务都是安全的,只能由授权用户调用。一切都在网络上工作,但如果我通过JMX调用方法或石英弹簧抛出异常“访问被拒绝”。现在我创建了“假”用户并且我在jmx方法启动时登录他,但我不认为它是好的解决方案。我应该怎么做?
答案 0 :(得分:3)
最简单的方法是将应用程序划分为仅实现方法的“内部”bean集,以及向Web提供“内部”操作的“外部”bean集。安全注释可以放在“外部”bean上,JMX / Quartz驱动的访问可以直接在“内部”bean(或合适的其他代理)上执行。