Configurazione di sicurezza Spring basata sul codice
https://stackoverflow.com/questions/8849162
-
27-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto cercando di utilizzare Spring Security Framework con una configurazione basata sul codice e sto seguendo questo Tutorial.
Ho il seguente codice nel mio inizializzatore per il filtro:
FilterRegistration.Dynamic springSecurity = servletContext.addFilter("springSecurityFilterChain", new DelegatingFilterProxy());
springSecurity.addMappingForUrlPatterns(null,true,"/*");
Penso che sia corretto ma non so come implementare il spring-security.xml come un fagiolo nel @Configuration classe.
Soluzione
Aggiornare
C'era un progetto che forniva questo: "Spring Security Java config". È stato unito Spring-Security-Config il 16 dicembre 2013.
Dal README.MD:
La configurazione Java di Spring Security è ora disponibile in Spring-Security-Config-3.2.0. RILESIONE+ Come parte della distribuzione della sicurezza di Spring.
Originale
Attualmente non esiste un modo semplice per fare la configurazione della sicurezza Spring con la configurazione Java. Devi sapere cosa fa lo spazio dei nomi dietro le quinte rendendo difficile e soggetto a errori. Per questo motivo, consiglierei di attenersi alla configurazione dello spazio dei nomi di sicurezza Spring.
Se vuoi davvero fare la configurazione Java, puoi definire manualmente tutti i fagioli. Per fare ciò dovrai capire la configurazione dello spazio dei nomi. Il primo posto dove guardare sarebbe il post sul blog di Luke Dietro lo spazio dei nomi della sicurezza primaverile. Se rimani bloccato mi farebbe riferimento al codice sorgente di HttpSecurityBeAndEfinitionParser
Ultimo se desideri essere estremamente (non supportato) bordo di sanguinamento, potresti considerare il progetto di configurazione Scala Scalat di Spring Security. Si noti che questo progetto è un progetto secondario e non è stato rilasciato ufficialmente (né conosco alcun piano per rilasciarlo ufficialmente in questo momento). Puoi leggere i dettagli al riguardo sul Configurazione della sicurezza Spring con Scala post sul blog. Ciò descrive anche il motivo per cui non esiste una configurazione Java per la sicurezza di Spring. Potresti anche trovare l'ultima parte di Iniziare con Spring Security 3.1 utile in quanto dimostra l'uso della configurazione Scala di sicurezza Spring.
Altri suggerimenti
Di recente ho graffiato il mio prurito; Essere in grado di istanziare un filtro di sicurezza a livello di programmazione. Quindi ho messo insieme quello che chiamo "Summer Security". È una sostituzione rudimentale per la sicurezza primaverile. Se hai bisogno solo di sessioni, forma Login/Logout e HTTP Basic Auth potrebbe fare il trucco per te.
https://github.com/hencjo/summer-security
È a Maven Central.
