का उपयोग कर माइक्रोस्कोप के लिए कस्टम सुरक्षा फ़िल्टर कैसे बनाएं मेरे पास स्प्रिंग सुरक्षा का न्यूनतम बुनियादी विचार है। मैं एक ऐसे अनुप्रयोग के लिए कई माइक्रोस्कोप विकसित करना चाहता हूं जहां मैं एक बिंदु प्रमाणीकरण और प्राधिकरण को नियोजित करना चाहता हूं जिसका उपयोग सभी माइक्रोस्कोपिस में किया जा सकता है। इसे और अधिक विशिष्ट बनाने के लिए, मैं एक सामान्य फ़िल्टर बनाना चाहता हूं जिसका उपयोग केवल प्रत्येक माइक्रोस्कोप अनुप्रयोगों के web.xml में किया जा सकता है। मैं सभी सूक्ष्मजीवों में अनुवर्ती उपयोग नहीं करना चाहता हूं।वसंत सुरक्षा
वसंत-security.xml
<http>
<intercept-url pattern="/index*" access="ROLE_USER" />
<access-denied-handler error-page="/customaccessdenied.jsp" />
<intercept-url pattern="/manage*" access="ROLE_ADMIN" />
<form-login default-target-url="/index" always-use-default-target="true"/>
<logout/>
<!-- <remember-me/> -->
</http>
<authentication-manager>
<authentication-provider>
<user-service>
<user name="admin" password="admin" authorities="ROLE_ADMIN,ROLE_USER" />
<user name="deb" password="deb" authorities="ROLE_USER" />
</user-service>
</authentication-provider>
</authentication-manager>
web.xml
=======
<!-- Spring Security -->
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
मैं सभी microservices में ऊपर का उपयोग नहीं करना चाहते हैं। मेरा आवेदन छवि के नीचे दिखना चाहिए।
कृपया मेरी मदद करो कि यह कैसे प्राप्त करने के लिए, यदि आप किसी भी नमूने आवेदन किया है, मुझे लिंक प्रदान करें। फिर पूरी बात यह है कि सभी सुरक्षा संबंधित सामान एक ही स्थान पर रखें और उस पुस्तकालय और कस्टम फ़िल्टर का उपयोग केवल सभी माइक्रो सेवाओं के web.xml करें।
मैं इस
<filter>
<filter-name>mySecurityFilterChain</filter-name>
<filter-class>com.world.india.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>mySecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
की तरह प्राप्त करने के लिए कृपया मुझे इस संबंध में आपकी मदद की जरूरत चाहते हैं। उम्मीद है कि यह दूसरों के लिए सहायक होगा।
** मेरे लिए "मैं एक सामान्य फ़िल्टर कि केवल हर microservice आवेदनों की web.xml में इस्तेमाल किया जा सकता बनाना चाहते हैं मुझे क्या करना:
एक गैर XML आधारित विन्यास पर संकेत के लिए, इस सवाल का जवाब की जाँच करें। सभी सूक्ष्मजीवों में अनुवर्ती उपयोग नहीं करना चाहते हैं "** एक विरोधाभास की तरह लगता है। क्या आप विस्तृत कर सकते हैं। – jah
आपको प्रमाणीकरण के लिए एक अलग सेवा की आवश्यकता है ताकि सभी अनधिकृत अनुरोधों को निर्देशित किया जा सके जो या तो आरईएसटी एपीआई या लॉग इन पेज का पर्दाफाश कर सकते हैं। अन्य सभी माइक्रो सेवाओं और वेब ऐप को केवल अधिकृत अनुरोध की अनुमति देनी चाहिए। यह आप विन्यास फाइल में सेट कर सकते हैं। इस तरह आपके सभी प्राधिकरण से संबंधित कोड एकल मॉड्यूल में रहेंगे। –