Code-basierte Frühlingssicherheitskonfiguration
https://stackoverflow.com/questions/8849162
-
27-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich versuche, Spring Security Framework mit einer codebasierten Konfiguration zu verwenden, und ich folge Dies Lernprogramm.
Ich habe den folgenden Code in meinem Initialisierer für den Filter:
FilterRegistration.Dynamic springSecurity = servletContext.addFilter("springSecurityFilterChain", new DelegatingFilterProxy());
springSecurity.addMappingForUrlPatterns(null,true,"/*");
Ich denke, das ist richtig, aber ich weiß nicht, wie ich das implementieren soll spring-security.xml wie eine Bohne in der @Configuration Klasse.
Lösung
Aktualisieren
Es gab ein Projekt, das dies lieferte: "Spring Security Java Config". Es wurde zusammengeführt Frühlingssicherheitskonfigurität am 16. Dezember 2013.
Von dem README.MD:
Die Java-Konfiguration für die Spring Security kann jetzt in der Feder-Security-Config-3.2.0.Release+ als Teil der Sicherheitsverteilung für die Frühlingssicherheit gefunden werden.
Original
Derzeit gibt es keine einfache Möglichkeit, mit Java -Konfiguration eine einfache Möglichkeit zu erhalten. Sie müssen wissen, was der Namespace hinter den Kulissen tut, was es schwierig und fehleranfällig macht. Aus diesem Grund würde ich empfehlen, an der Konfiguration der Spring Security Namespace festzuhalten.
Wenn Sie wirklich eine Java -Konfiguration durchführen möchten, können Sie alle Bohnen manuell definieren. Dazu müssen Sie die Namespace -Konfiguration verstehen. Der erste Ort, an dem Sie nachsehen können, wäre der Luke -Blog -Beitrag Hinter dem Frühlings -Sicherheitsnamenspace. Wenn Sie stecken bleiben, würde ich mich auf den Quellcode von beziehen HttpsecuritybeandefinitionParser
Wenn Sie zuletzt bei einer extrem (nicht unterstützten) Blutungskante eine extrem (nicht unterstützte) Kante haben möchten, können Sie das Frühlings -Sicherheits -Scala -Konfigurationsprojekt in Betracht ziehen. Beachten Sie, dass dieses Projekt ein Nebenprojekt ist und nicht offiziell veröffentlicht wurde (ich kenne auch keine Pläne, es zu diesem Zeitpunkt offiziell freizugeben). Sie können Details darüber auf dem lesen Feder Sicherheitskonfiguration mit Scala Blogeintrag. Dies beschreibt auch, warum es keine Java -Konfiguration für die Frühlingssicherheit gibt. Möglicherweise finden Sie auch den letzten Teil von Erste Schritte mit Spring Security 3.1 Nützlich, wenn es die Verwendung der Spring Security Scala -Konfiguration demonstriert.
Andere Tipps
Ich habe kürzlich meinen eigenen Juckreiz gekratzt. in der Lage sein, einen Sicherheitsfilter programmgesteuert zu instanziieren. Also habe ich das zusammengestellt, was ich als "Sommersicherheit" bezeichne. Es ist ein rudimentärer Ersatz für die Frühlingssicherheit. Wenn Sie nur Sitzungen benötigen, formen Sie Login/Login und HTTP Basic Auth.
https://github.com/hencjo/summer-security
Es ist in Maven Central.
