コードベースのスプリングセキュリティ構成
-
27-10-2019 - |
質問
コードベースの構成でSpring Security Frameworkを使用しようとしていますが、フォローしています これ チュートリアル。
フィルターの初期イザーに次のコードがあります。
FilterRegistration.Dynamic springSecurity = servletContext.addFilter("springSecurityFilterChain", new DelegatingFilterProxy());
springSecurity.addMappingForUrlPatterns(null,true,"/*");
これは正しいと思いますが、実装する方法がわかりません spring-security.xml
の豆のように @Configuration
クラス。
解決
アップデート
これを提供するプロジェクトがありました: 「スプリングセキュリティJava Config」. 。融合しました Spring-Security-Config 2013年12月16日。
から README.MD
:
Spring Security Javaの構成は、Spring Security config-3.2.0.Release+にSpring Security Distributionの一部として見つけることができます。
オリジナル
現在、Java構成でSpring Security Configurationを実行する簡単な方法はありません。名前空間が舞台裏で何をしているのかを知る必要があり、それを困難にし、エラーが発生しやすくなります。このため、Spring Security NameSpaceの構成に固執することをお勧めします。
Java構成を本当に実行したい場合は、すべての豆を手動で定義できます。これを行うには、名前空間構成を理解する必要があります。見るべき最初の場所はルークブログ投稿です Spring Security NameSpaceの後ろ. 。あなたが立ち往生した場合、私はのソースコードを参照します httpsecuritybeandefinitionParser
最後に、非常に(サポートされていない)出血エッジになりたい場合は、Spring Security Scala Config Projectを検討する場合があります。このプロジェクトはサイドプロジェクトであり、公式にリリースされていないことに注意してください(現時点では公式にリリースする計画も知りません)。で詳細を読むことができます SCALAを使用したスプリングセキュリティ構成 ブログ投稿。これは、Spring SecurityのJava構成がない理由も詳述しています。また、最後の部分を見つけるかもしれません Spring Security 3.1を開始します Spring Security Scala構成の使用をデモするので便利です。
他のヒント
私は最近、自分のかゆみを掻きました。プログラムでセキュリティフィルターをインスタンス化できる。だから私は「夏のセキュリティ」と呼ばれるものをまとめました。これは、春のセキュリティのための初歩的な代替品です。セッションのみが必要な場合は、ログイン/ログアウトとHTTP Basic Authをフォームする場合、トリックを行うことができます。
https://github.com/hencjo/summer-security
それはメイブンセントラルにあります。