Spring启动教程通常解释如何基于spring boot而不是控制台/命令行应用程序(从spring-boot-starter-remote-shell访问)来保护Web应用程序 .
对于Web应用程序,我们只需要从 WebSecurityConfigurerAdapter 扩展,然后覆盖一些方法 .
是否有一个等效的类来扩展控制台/命令行应用程序?如果没有,最好的方法是什么?
根据spring-boot reference
如果您的应用程序使用的是Spring Security,则默认情况下shell将使用相同的配置 .
如果您希望Crsh使用您的身份验证管理器you have 2 options
如果将shell.auth设置为spring或者未提供显式shell.auth且AuthenticationManager可用,则将启用此身份验证方法 .
如果您需要在Csrh中找到粒度访问决策管理,您还可以定义名为 "shellAccessDecisionManager" 的 AccessDecisionManager bean .
"shellAccessDecisionManager"
AccessDecisionManager
见CrshAutoConfiguration
@Autowired(required = false) @Qualifier("shellAccessDecisionManager") private AccessDecisionManager accessDecisionManager;
1 回答
根据spring-boot reference
如果您希望Crsh使用您的身份验证管理器you have 2 options
如果您需要在Csrh中找到粒度访问决策管理,您还可以定义名为
"shellAccessDecisionManager"
的AccessDecisionManager
bean .见CrshAutoConfiguration