如何在spring应用程序中为Java Melody Monitor URL添加安全性_Java_Spring_Servlets_Java Melody

如何在spring应用程序中为Java Melody Monitor URL添加安全性

java spring servlets

如何在spring应用程序中为Java Melody Monitor URL添加安全性,java,spring,servlets,java-melody,Java,Spring,Servlets,Java Melody,我们正在spring应用程序中使用JavaMelody。我想为仅由管理员用户访问/monitoringurl添加安全性。我必须检查一些属性值和权限，基于该属性值和权限，用户应该可以访问有哪些不同的方法可以实现这一点？我们能在春天安全的时候做吗如果我需要在这里提供任何其他信息，请告诉我您可以使用javamelody参数授权用户进行http基本身份验证，或者使用允许的地址模式进行基于ip地址的访问。看例如，在application.yml中，如果使用Spring boot： javamel

我们正在spring应用程序中使用

JavaMelody

。我想为仅由管理员用户访问

/monitoring

url添加安全性。我必须检查一些属性值和权限，基于该属性值和权限，用户应该可以访问

有哪些不同的方法可以实现这一点？我们能在春天安全的时候做吗

如果我需要在这里提供任何其他信息，请告诉我

您可以使用javamelody参数

授权用户

进行http基本身份验证，或者使用

允许的地址模式

进行基于ip地址的访问。看

例如，在application.yml中，如果使用Spring boot：

javamelody:
初始参数：
授权用户：管理员：密码

或者您可以将Spring安全性与

.antMatchers（“/monitoring”）.hasRole（“ADMIN”）

一起使用

例如，在Spring boot 2中，使用Spring boot starter安全依赖项、基本身份验证和内存中用户存储：

import org.springframework.context.annotation.Bean；
导入org.springframework.security.config.annotation.web.builders.HttpSecurity；
导入org.springframework.security.config.annotation.web.configuration.websecurityConfigureAdapter；
导入org.springframework.security.core.userdetails.User；
导入org.springframework.security.core.userdetails.userdetails；
导入org.springframework.security.core.userdetails.userdetails服务；
导入org.springframework.security.provisioning.InMemoryUserDetailsManager；
@配置
@启用Web安全性
公共类WebSecurityConfig扩展了WebSecurityConfigureAdapter{
@凌驾
受保护的无效配置（HttpSecurity http）引发异常{
http.httpBasic（）和（）
.anyRequest（）.permitAll（）；
}
@豆子
@凌驾
公共用户详细信息服务用户详细信息服务（）{
UserDetails user=user.withDefaultPasswordEncoder（）.用户名（“用户”）.密码（“密码”）
.roles（“用户”）.build（）；
UserDetails admin=User.withDefaultPasswordEncoder（）.用户名（“管理员”）.密码（“密码”）
.roles（“ADMIN”）.build（）；
返回新的InMemoryUserDetailsManager（用户、管理员）；
}
}

如果在没有Spring引导的情况下使用Spring security，请确保在web.xml文件中将Spring security筛选器放在javamelody监视筛选器之前。

如果您只需要一个或多个ip即可登录。我建议使用aop或拦截器。只有拥有管理员权限的用户@石荒人你能给我举一些关于拦截器的例子吗？