4.2. Red Hat Decision Manager ビジネスアプリケーションでの Spring Security の無効化
Red Hat Decision Manager ビジネスアプリケーションで Spring Security を設定して、認証なしでセキュリティーコンテキストを提供することができます。
前提条件
- Red Hat Decision Manager Spring Boot アプリケーションがある。
手順
-
Red Hat Decision Manager Spring Boot アプリケーションが含まれるディレクトリーで、テキストエディターまたは統合開発環境 (IDE) で
business-application-service/src/main/java/com/company/service/DefaultWebSecurityConfig.javaファイルを開きます。 以下の例で示すように
.antMatchersメソッドを編集します。@Override protected void configure(HttpSecurity http) throws Exception { http .cors().and().csrf().disable() .authorizeRequests() .antMatchers("/*") .permitAll() .and().headers().frameOptions().disable(); }PermitAllメソッドは、指定された URL パターンに対するすべての要求を許可します。
注記
HttpServletRequest にセキュリティーコンテキストが渡されないため、Spring は AnonymousAuthenticationToken を作成し、ROLE_ANONYMOUS ロール以外の指定されたロールを持たない anonymousUser ユーザーで SecurityContext を追加します。ユーザーは、アプリケーションの多くの機能にアクセスできません。たとえば、割り当てられたタスクをグループ化するためにアクションを割り当てることができなくなります。