Spring启动教程通常解释如何基于spring boot而不是控制台/命令行应用程序(从spring-boot-starter-remote-shell访问)来保护Web应用程序。
对于Web应用程序,我们只需要从 WebSecurityConfigurerAdapter 扩展,然后覆盖一些方法。
是否有针对控制台/命令行应用程序扩展的等效类?如果没有,最好的方法是什么?
答案 0 :(得分:0)
如果您的应用程序使用的是Spring Security,则默认情况下shell将使用相同的配置。
如果您希望Crsh使用您的身份验证管理器you have 2 options
如果shell.auth设置为spring或者没有提供明确的shell.auth并且AuthenticationManager可用,则将启用此身份验证方法。
如果您需要在Csrh中找到粒度访问决策管理,您还可以定义名为AccessDecisionManager
的{{1}} bean。
"shellAccessDecisionManager"