Configure Xuân HTTP an ninh tại Runtime

Question

Tất cả an ninh http được áp dụng khi khởi động:

protected void configure(HttpSecurity http) throws Exception { 
    http 
     .authorizeRequests() 
     .antMatchers("/admin/**").hasRole("admin") 
} 

Trong thời gian chạy, tôi đang cố gắng để gắn thêm vào nó ...

applicationContext.getBean(WebSecurityConfigurerAdapter).http.authorizeRequests().antMatchers("bla").hasRole("admin") 

Khi dòng sẽ được thực thi , nó thêm nó vào http.authorizeRequests() nhưng/bla vẫn có thể truy cập bởi "non admins"

Khi máy chủ khởi động lại, thay đổi này có hiệu lực vì nó đang tải bla từ cơ sở dữ liệu.

Làm cách nào để bảo mật có hiệu lực ngay lập tức mà không cần khởi động lại máy chủ?

Answer 1

Bạn đang cố gắng năng động thay đổi một bean mùa xuân tại thời gian chạy mà rất khó làm trừ khi bạn sử dụng các công cụ như spring-loaded hoặc JRebel. Có rất nhiều SO về nó:

1. Update spring beans dynamically. Is it possible?
2. dynamically change spring beans
3. Can I replace a Spring bean definition at runtime?

Cách tiếp cận tốt nhất (theo ý kiến ​​của tôi) đối với trường hợp sử dụng của bạn là sử dụng các cấu mùa xuân.
Xác định bean có ủy quyền cho/bla và một bean khác không có. Sau đó, sử dụng chúng trong các cấu hình khác nhau.

xem dynamically declare beans at runtime in Spring