Spring security 如何启用具有两个不同授权和身份验证管理器的方法级安全性?
我的应用程序中有一个基于用户的安全机制,可以为所有带有前缀/app的请求提供服务 现在,我在应用程序中创建了几个以/rs为前缀的RESTFul服务,并使用SpringSecurityOAuth2来保护这些资源 我已经使用xml配置成功地保护了这些资源。但是,我也想启用方法级安全性Spring security 如何启用具有两个不同授权和身份验证管理器的方法级安全性?,spring-security,spring-security-oauth2,Spring Security,Spring Security Oauth2,我的应用程序中有一个基于用户的安全机制,可以为所有带有前缀/app的请求提供服务 现在,我在应用程序中创建了几个以/rs为前缀的RESTFul服务,并使用SpringSecurityOAuth2来保护这些资源 我已经使用xml配置成功地保护了这些资源。但是,我也想启用方法级安全性 正如我读到的,应用程序中应该只有一个标记。此外,方法级别的安全性取决于身份验证管理器和授权管理器。基于http前缀,身份验证管理器和授权管理器都是不同的。在这种情况下,如何启用方法级安全性。 我正在使用基于xml的安全
正如我读到的,应用程序中应该只有一个标记。此外,方法级别的安全性取决于身份验证管理器和授权管理器。基于http前缀,身份验证管理器和授权管理器都是不同的。在这种情况下,如何启用方法级安全性。
我正在使用基于xml的安全配置。请建议。正如我所读到的,我们在应用程序中应该只有一个标签。你是说XML标签?你在哪里读到的?显然,如果您有两组具有不同身份验证要求的资源,那么您需要不止一个。@DaveSyer:OP谈到方法安全性,参考手册确实说您应该只声明一个元素。您是否已经在一个部分启用了方法安全性,并希望将其扩展到另一部分,如果没有,你想在一个或两个部分?很抱歉很晚的答复。我指的是标签。因为我的应用程序中有两种不同的url模式,一种是/rs,另一种是/app。