La combinaison de la configuration à base d'espace de noms avec différentes méthodes d'authentification au printemps-sécurité
-
22-08-2019 - |
Question
Je suis en train d'obtenir ressort de sécurité pour travailler avec un projet où il est à la fois un élément de connexion de forme nécessaire (pour accès au site Web) et un composant de base http ou http-digérer pour les services Web. Maintenant, nous avons commencé avec la configuration à base d'espace de noms, par exemple un fichier printemps-security.xml avec des trucs comme:
<http auto-config="true">
<intercept-url...>
...
</http>
Mais vous devez aller avec la forme à base par défaut ou http-base par défaut (à savoir ce que configure une chaîne de filtre). Ce que je veux des trucs pour rediriger jamais une forme et il suffit d'utiliser http-base ou équivalent. Le manuel ne semble couvrir cette , que si vous suivez leurs conseils, vous finirez par avoir à définir propres pour tout les chaînes de filtre.
Alors je me demandais, est-il vraiment pas d'autre moyen? Est-il peut-être une manière que je peux réutiliser la chaîne de filtrage mis en place par l'élément http pour les éléments qui peuvent encore utiliser l'ancien régime? La configuration à base d'espace de noms est vraiment pratique pour nous car il est facile à lire et à comprendre, alors qu'une liste de définitions de haricot est moins ...
La solution
est sur la feuille de route Spring Security. Voir question SEC-1171 .
Autres conseils
Je vais répondre à moi-même que personne ne semble aller. Il semble que la réponse à cette question est « non », j'utilise maintenant une configuration basée presque entièrement de haricots. Les réponses qui me contredira sont toujours les bienvenus bien sûr. : -)