Code-basé Spring Configuration de la sécurité
https://stackoverflow.com/questions/8849162
-
27-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je suis en train d'utiliser le cadre de sécurité Spring avec une configuration à base de code et je suivais ce tutoriel .
Je le code suivant dans mon initialiseur pour le filtre:
FilterRegistration.Dynamic springSecurity = servletContext.addFilter("springSecurityFilterChain", new DelegatingFilterProxy());
springSecurity.addMappingForUrlPatterns(null,true,"/*");
Je pense que cela est correct mais je ne sais pas comment mettre en œuvre le spring-security.xml comme un haricot dans la classe @Configuration.
La solution
Mise à jour
Il y avait un projet qui a fourni ceci: "Sécurité Spring Java Config" . Il a été fusionné dans printemps-security-config le 16 Décembre 2013.
De la README.MD :
La configuration Spring Security Java peut maintenant être trouvé au printemps-security-config-3.2.0.RELEASE + dans le cadre de la distribution Spring Security.
Original
Il n'y a actuellement aucun moyen facile de faire la configuration Spring Security avec la configuration Java. Vous devez savoir ce que l'espace de noms fait dans les coulisses ce qui rend difficile et sujette aux erreurs. Pour cette raison, je recommande de coller avec la configuration de l'espace de noms Spring Security.
Si vous voulez vraiment faire java configuration, vous pouvez définir tous les haricots manuellement. Pour ce faire, vous aurez besoin de comprendre la configuration de l'espace de noms. Le premier endroit à regarder serait Luke Blog post Derrière la namespace Spring Security . Si vous êtes coincé, je renvoie au code source de HttpSecurityBeanDefinitionParser
dernier si vous souhaitez être sur extrêmement (non pris en charge) bord de saignement, vous pouvez envisager le projet de configuration Scala Spring Security. Notez que ce projet est un projet parallèle et n'a pas été officiellement publié (et je ne connais aucun plan pour libérer officiellement à ce moment). Vous pouvez lire les détails à ce sujet sur le Spring Configuration de la sécurité avec le blog de Scala. Ce détaille également pourquoi il n'y a pas de configuration Java pour Spring Security. Vous trouverez peut-être aussi la dernière partie de Mise en route avec Spring Security 3.1 utile comme démos l'utilisation de la configuration scala Spring Security.
Autres conseils
J'ai récemment gratté mon démange; pouvoir instancier un filtre de sécurité par programme. Donc, je mets ensemble ce que j'appelle la « sécurité d'été ». Il est un remplacement rudimentaire pour le printemps de sécurité. Si vous avez seulement besoin des sessions, formulaire de connexion / déconnexion et http auth de base, il pourrait faire l'affaire pour vous.
https://github.com/hencjo/summer-security
Il est dans Maven Central.
