Java 是否可以在运行时添加要使用SAML(通过Spring Security)进行身份验证的URL?
我们目前正在尝试将SAML集成添加到我们的项目中,其中一个要求是管理员可以使用该系统向网站的一部分添加身份验证 例如,如果应用程序托管在“foo.com”,那么他们将能够指定所有以“foo.com/secret”开头的页面都应该使用SAML进行身份验证 我知道如何在系统启动时静态地完成这项工作,但我很难找到任何关于如何在运行时更改Spring安全设置的信息 我目前正在尝试在示例saml项目上测试这一点,可以在下面找到: WebSecurityConfig类的configure方法如下所示:Java 是否可以在运行时添加要使用SAML(通过Spring Security)进行身份验证的URL?,java,spring,spring-mvc,spring-security,saml,Java,Spring,Spring Mvc,Spring Security,Saml,我们目前正在尝试将SAML集成添加到我们的项目中,其中一个要求是管理员可以使用该系统向网站的一部分添加身份验证 例如,如果应用程序托管在“foo.com”,那么他们将能够指定所有以“foo.com/secret”开头的页面都应该使用SAML进行身份验证 我知道如何在系统启动时静态地完成这项工作,但我很难找到任何关于如何在运行时更改Spring安全设置的信息 我目前正在尝试在示例saml项目上测试这一点,可以在下面找到: WebSecurityConfig类的configure方法如下所示: @O
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.httpBasic()
.authenticationEntryPoint(samlEntryPoint());
http
.csrf()
.disable();
http
.addFilterBefore(metadataGeneratorFilter(), ChannelProcessingFilter.class)
.addFilterAfter(samlFilter(), BasicAuthenticationFilter.class);
http
.authorizeRequests()
.antMatchers("/").permitAll()
.antMatchers("/error").permitAll()
.antMatchers("/saml/**").permitAll()
.anyRequest().authenticated();
http
.logout()
.logoutSuccessUrl("/");
}
我希望能够为经过身份验证的新URL添加额外的antMatcher。我已经能够在运行时更改http对象,但这对安全性没有影响