Как обезопасить /** шаблон URL в Spring-Security
Я пытаюсь защитить шаблон /**, но все мои попытки пока тщетны.
Это то, что я делаю:
<security:intercept-url pattern="/**" filters="none" />
Моя конфигурация больше не содержит intercept-url определения.
Однако после доступа к любому URL я все еще перенаправлен на точку входа по умолчанию...
Я отладил источник безопасности Spring и на самом деле вижу, что фильтры загружаются для URL, к которому я пытаюсь получить доступ. (FilterChainProxy строка: 154 г. filters список полон)
Любое понимание того, почему это происходит и как обеспечить безопасность /**, было бы очень полезно.
Я использую 3.0.5. ВЫПУСК
РЕДАКТИРОВАТЬ:
Конфигурация безопасности:
<security:http auto-config="false" use-expressions="true" entry-point-ref="loginUrlAuthenticationEntryPoint">
<!-- dev --><security:intercept-url pattern="/**" filters="none" />
<security:custom-filter position="FORM_LOGIN_FILTER" ref="absoluteUrlSsoFilter" />
</security:http>
<security:authentication-manager>
<security:authentication-provider user-service-ref="ssoDetailsService" />
</security:authentication-manager>
Это важная часть, я также мог бы дать вам определения бинов, но я сомневаюсь, что проблема в этом.
2 ответа
По крайней мере, в grails, вы можете установить настройку безопасности IS_AUTHENTICATED_ANONYMOUSLY. Поскольку плагин Grails Spring Security основан на безопасности Spring, я уверен, что это сработает.
Не нужно играть с фильтрами или что-нибудь.
Зачем настраивать Spring Security, если вы хотите полностью отключить систему?
Если вы хотите отключить его в режиме разработки, почему бы не поместить его в отдельный XML и не загружать этот единственный файл в режиме разработки и комментировать springSecurityFilterChain в web.xml? (второй вы можете сделать с обработкой ресурсов Maven).
Или попробуйте какую-нибудь фиктивную запись до /** согласовани:
<security:intercept-url pattern="/dummy" access="IS_AUTHENTICATED_FULLY" />
<security:intercept-url pattern="/**" filters="none" />
До сих пор не понимаю причину, по которой вам нужно было бы полностью настроить и выключить систему безопасности?