Configuración de seguridad de resorte basada en código
https://stackoverflow.com/questions/8849162
-
27-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy tratando de usar Spring Security Framework con una configuración basada en código y estoy siguiendo este tutorial.
Tengo el siguiente código en mi inicializador para el filtro:
FilterRegistration.Dynamic springSecurity = servletContext.addFilter("springSecurityFilterChain", new DelegatingFilterProxy());
springSecurity.addMappingForUrlPatterns(null,true,"/*");
Creo que esto es correcto, pero no sé cómo implementar el spring-security.xml como un frijol en el @Configuration clase.
Solución
Actualizar
Hubo un proyecto que proporcionó esto: "Spring Security Java Config". Se fusionó en Spring-Security-Config el 16 de diciembre de 2013.
Desde el README.MD:
La configuración de Java Spring Security ahora se puede encontrar en Spring-Security-Config-3.2.0. Release+ como parte de la distribución de seguridad de Spring.
Original
Actualmente no hay una manera fácil de hacer la configuración de seguridad de Spring con la configuración de Java. Debe saber qué hace el espacio de nombres detrás de escena, lo que lo hace difícil y es propenso a errores. Por esta razón, recomendaría quedarse con la configuración del espacio de nombres de seguridad de Spring.
Si realmente desea hacer la configuración de Java, puede definir todos los frijoles manualmente. Para hacer esto, deberá comprender la configuración del espacio de nombres. El primer lugar para mirar sería la publicación del blog de Luke Detrás del espacio de nombres de seguridad de primavera. Si te atasco, me referiría al código fuente de HttpsecuritybeanDefinitionParser
Por último, si desea estar en el borde de sangrado extremadamente (sin apoyo), podría considerar el proyecto de configuración Spring Security Scala. Tenga en cuenta que este proyecto es un proyecto paralelo y no se ha lanzado oficialmente (ni sé de ningún plan para liberarlo oficialmente en este momento). Puedes leer detalles sobre ello en el Configuración de seguridad de Spring con Scala entrada en el blog. Esto también detalla por qué no hay configuración de Java para Spring Security. También puede encontrar la última parte de Comenzando con Spring Security 3.1 útil a medida que demos el uso de la configuración Spring Security Scala.
Otros consejos
Recientemente rayé mi propia picazón; poder instanciar un filtro de seguridad programáticamente. Así que armé lo que yo llamo "seguridad de verano". Es un reemplazo rudimentario para la seguridad de la primavera. Si solo necesita sesiones, forme inicio de sesión/sesión de sesión y autenticación básica HTTP, podría hacer el truco por usted.
https://github.com/hencjo/summer-security
Está en Maven Central.
