Kombinieren Namensraum basierte Konfiguration mit verschiedenen Authentifizierungsverfahren in federSicherheits
https://stackoverflow.com/questions/700476
-
22-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich versuche Feder Sicherheit zu bekommen mit einem Projekt zu arbeiten, wo es sowohl eine Form Login Komponente erforderlich ist (für Website-Zugang) und ein http-basic oder http-Digest-Komponente für Web-Service. Jetzt haben wir begonnen, mit der Namespace-basierten Konfiguration, z.B. eine feder security.xml Datei mit Sachen wie:
<http auto-config="true">
<intercept-url...>
...
</http>
Sie haben aber mit formularbasierte als Standard gehen oder http-basic als Standard (das heißt diese konfiguriert nur eine Filterkette). Was ich will, ist für einige Sachen nie in eine Form umzuleiten und nur verwenden http-Basic oder gleichwertig. Das Handbuch scheint zu decken diese nur, wenn Sie ihre Ratschläge befolgen, werden Sie eigene Filterketten für alles definieren am Ende zu.
Also ich frage mich, ist es wirklich keine andere Möglichkeit? Gibt es vielleicht eine Möglichkeit, die Filterkette durch das http-Element für diese Elemente eingeführt wiederverwenden kann, die noch das alte Schema verwenden können? Die Namespace-basierte Konfiguration ist wirklich praktisch für uns, da es einfach und verständlich zu lesen, während eine Liste der Bohne Definitionen ist weniger so ...
Lösung
Dies ist auf der Spring Security Roadmap. Siehe Ausgabe SEC-1171 .
Andere Tipps
Ich werde das selbst beantworten, wie niemand zu gehen scheint. Es scheint, die Antwort auf diese ein „nein“ ist, ich bin jetzt fast vollständig Bohnen Basis config. Antworten, die mir widersprechen sind immer willkommen natürlich. : -)
