Опитвам се с прозореца на отдалечен клиент с функции за сигурност, без да работят добре, но когато добавя DelegatingFilterProxy виждам грешката 403 със съобщение забранено.
Ето моята конфигурация
<bean id="provisioningService"
class="com.ravisha.spring.remote.httpinvoker.ProvisioningServiceImpl" />
<bean name="/provisioningService"
class="org.springframework.remoting.httpinvoker.HttpInvokerServiceExporter">
<property name="service" ref="provisioningService" />
<property name="serviceInterface" value="com.ravisha.spring.remote.httpinvoker.ProvisioningService"/>
</bean>
<security:http>
<security:http-basic/>
<security:intercept-url pattern="/provisioningService" access="hasRole("ROLE_USER") "/>
</security:http>
<security:authentication-manager alias="authenticationManager">
<security:authentication-provider>
<security:user-service id="uds">
<security:user name="test" password="test"
authorities="ROLE_USER" />
</security:user-service>
</security:authentication-provider>
</security:authentication-manager>
</beans>
Отговори:
0 за отговор № 1Защитата на CSRF е активирана по подразбиране от Пролетта на сигурността от версия 4. За HttpInvoker нямате нужда от нея и можете да я деактивирате. Също така предлагам изрично да направите сигурността без гражданство.
<security:http create-session="stateless">
<security:csrf disabled="true"/>
<security:http-basic/>
<security:intercept-url pattern="/provisioningService" access="hasRole("ROLE_USER") "/>
</security:http>