结合命名空间基于与春季安全不同的认证方法配置
-
22-08-2019 - |
题
我试图让弹簧安全领域的项目合作,其中有两个需要登录表单组件(网站访问)和HTTP的基本或http消化的成分为Web服务。现在,我们开始了与基于命名空间的配置,例如与像东西弹簧security.xml文件:
<http auto-config="true">
<intercept-url...>
...
</http>
但是,你必须去与基于表单的默认或http-基本为默认值(即,此仅配置一个过滤器链)。我想是一些东西永远不会重定向到一个表单,只需使用HTTP的基本或同等学历。该手册似乎确实覆盖该一>,只要你听从他们的建议,你会最终不得不定义自己的过滤器链的一切。
所以我想知道,真的没有其他办法吗?有没有可能是一种方法,我可以重复使用通过HTTP的元素仍然可以使用旧方案的元素引入了过滤器链?基于命名空间的配置对我们来说是非常方便的,因为它很容易阅读和理解,而绿豆定义列表是没有那么...
解决方案
这是Spring Security的路线图。请参阅问题SEC-1171 。
其他提示
因为没有人,似乎是想给我来回答这个自己。看来这个问题的答案之一是“不”,我现在使用的几乎完全基于豆类配置。这违背了我的答案总是受欢迎的,当然。 : - )
不隶属于 StackOverflow