La combinación de configuración basada en espacio de nombres con diferentes métodos de autenticación en spring-security
-
22-08-2019 - |
Pregunta
Estoy intentando conseguir resorte de seguridad para trabajar con un proyecto en el que hay tanto un componente de forma de la conexión necesaria (para el acceso web) y un http-básica o http-componente para digerir los servicios web. Ahora empezamos con la configuración basada en espacio de nombres, por ejemplo, un archivo de primavera-security.xml con cosas como:
<http auto-config="true">
<intercept-url...>
...
</http>
Pero hay que ir con (es decir, esto sólo se configura una cadena de filtro) como por defecto o http-básico como predeterminado basado en la forma. Lo que quiero es que algunas cosas que nunca se redirigir a un formulario y sólo tiene que utilizar http-básica o equivalente. El manual parece cubrir este , sólo si sigue sus consejos, que va a terminar encima de tener que definir propias cadenas de filtros para todo.
Así que me preguntaba, ¿hay realmente ninguna otra forma? ¿Existe tal vez una manera de que pueda volver a utilizar la cadena de filtros introducido por el elemento HTTP para aquellos elementos que pueden seguir utilizando el viejo esquema? La configuración basada en espacio de nombres es realmente útil para nosotros, ya que es fácil de leer y comprensible, mientras que una lista de definiciones de frijol no lo es tanto ...
Solución
Esta es la hoja de ruta en la primavera de Seguridad. Ver tema SEC-1171 .
Otros consejos
Voy a responder a esto mismo, ya que nadie parece ir a. Parece que la respuesta a esta pregunta es "no", ahora estoy usando un frijol de configuración basada casi en su totalidad. Las respuestas que me contradicen son siempre bienvenidas, por supuesto. : -)