websecurityconfigランタイムを再ロードするにはどうすればいいですか？

Question

私は、Spring SecurityのWebSecurityConfigを管理者権限に使用しています。 と、春のアプリケーションが起動したときにアクセス権が1回だけロードされました。

許可が変更された場合、どうすれば手動でWebSecurityConfigを実行時にリロードできますか？

これは私のWebSecurityConfigコードです：

@Configuration 
@EnableWebSecurity 
public class WebSecurityConfig extends WebSecurityConfigurerAdapter 
    { 

    @Override 
    protected void configure(HttpSecurity http) throws Exception { 
     http 
       .authorizeRequests() 
       .antMatchers("/css/**").permitAll() 
       .antMatchers("/js/**").permitAll() 
       .antMatchers("/rest/login").permitAll() 
       .anyRequest().authenticated() 
       .and() 

       .formLogin() 
       .loginPage("/boss/login") 
       .permitAll() 
       .and() 

       .logout() 
       .permitAll(); 
     http.csrf().disable(); 
    } 

    @Autowired 
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { 
     auth.authenticationProvider(authProvider); 
    } 

} 

Answer 1

はちょうどあなたが必要なものは何でもWebSecurityConfigに注入します。 WebSecurityConfigの内部で@Autowireと@Valueを使用できます。

Answer 2

は、このチュートリアルで解決策を見つけた：私は春ブートセキュリティガイドの例（https://spring.io/guides/gs/securing-web/）に似た何かを持っていたが、私はinMemoryAuthenticationされた状態で行うには（何か上記のサイト次jdbcAuthenticationでinMemoryAuthenticationを置き換え http://javasampleapproach.com/spring-framework/spring-security/use-spring-security-jdbc-authentication-postgresql-spring-boot

ハードコードされ、jdbcAuthenticationはdb接続です）。私は、spring-bootがまだ実行されていて、ログアウトして、新しいユーザーログインでログインしている間に、usersとuser_rolesテーブルに新しい行を追加することでそれをテストしました。