コードベースのスプリングセキュリティ構成

Question

コードベースの構成でSpring Security Frameworkを使用しようとしていますが、フォローしています これ チュートリアル。

フィルターの初期イザーに次のコードがあります。

FilterRegistration.Dynamic springSecurity = servletContext.addFilter("springSecurityFilterChain", new DelegatingFilterProxy());
springSecurity.addMappingForUrlPatterns(null,true,"/*");

これは正しいと思いますが、実装する方法がわかりません spring-security.xml の豆のように @Configuration クラス。

Answer 1

アップデート

これを提供するプロジェクトがありました： 「スプリングセキュリティJava Config」. 。融合しました Spring-Security-Config 2013年12月16日。

から README.MD:

Spring Security Javaの構成は、Spring Security config-3.2.0.Release+にSpring Security Distributionの一部として見つけることができます。

---

オリジナル

現在、Java構成でSpring Security Configurationを実行する簡単な方法はありません。名前空間が舞台裏で何をしているのかを知る必要があり、それを困難にし、エラーが発生しやすくなります。このため、Spring Security NameSpaceの構成に固執することをお勧めします。

Java構成を本当に実行したい場合は、すべての豆を手動で定義できます。これを行うには、名前空間構成を理解する必要があります。見るべき最初の場所はルークブログ投稿です Spring Security NameSpaceの後ろ. 。あなたが立ち往生した場合、私はのソースコードを参照します httpsecuritybeandefinitionParser

最後に、非常に（サポートされていない）出血エッジになりたい場合は、Spring Security Scala Config Projectを検討する場合があります。このプロジェクトはサイドプロジェクトであり、公式にリリースされていないことに注意してください（現時点では公式にリリースする計画も知りません）。で詳細を読むことができます SCALAを使用したスプリングセキュリティ構成 ブログ投稿。これは、Spring SecurityのJava構成がない理由も詳述しています。また、最後の部分を見つけるかもしれません Spring Security 3.1を開始します Spring Security Scala構成の使用をデモするので便利です。

Answer 2

私は最近、自分のかゆみを掻きました。プログラムでセキュリティフィルターをインスタンス化できる。だから私は「夏のセキュリティ」と呼ばれるものをまとめました。これは、春のセキュリティのための初歩的な代替品です。セッションのみが必要な場合は、ログイン/ログアウトとHTTP Basic Authをフォームする場合、トリックを行うことができます。

https://github.com/hencjo/summer-security

それはメイブンセントラルにあります。