4.2. Red Hat Process Automation Manager ビジネスアプリケーションでの Spring Security の無効化
Red Hat Process Automation Manager ビジネスアプリケーションで Spring Security を設定して、認証なしでセキュリティーコンテキストを提供することができます。
前提条件
- Red Hat Process Automation Manager Spring Boot アプリケーションがある。
手順
-
Red Hat Process Automation Manager Spring Boot アプリケーションが含まれるディレクトリーで、テキストエディターまたは統合開発環境 (IDE) で
business-application-service/src/main/java/com/company/service/DefaultWebSecurityConfig.java
ファイルを開きます。 以下の例で示すように
.antMatchers
メソッドを編集します。@Override protected void configure(HttpSecurity http) throws Exception { http .cors().and().csrf().disable() .authorizeRequests() .antMatchers("/*") .permitAll() .and().headers().frameOptions().disable(); }
PermitAll
メソッドは、指定された URL パターンに対するすべての要求を許可します。
HttpServletRequest
にセキュリティーコンテキストが渡されないため、Spring は AnonymousAuthenticationToken
を作成し、ROLE_ANONYMOUS
ロール以外の指定されたロールを持たない anonymousUser
ユーザーで SecurityContext
を追加します。ユーザーは、アプリケーションの多くの機能にアクセスできません。たとえば、割り当てられたタスクをグループ化するためにアクションを割り当てることができなくなります。