Combinando configuração baseada namespace com diferentes métodos de autenticação em spring-security
https://stackoverflow.com/questions/700476
-
22-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu estou tentando obter spring-security para trabalhar com um projeto onde há tanto um componente de formulário de login necessário (para acesso ao site) e um http-básico ou http-digerir componente para serviços web. Agora começamos com a configuração de namespace com base, por exemplo, um arquivo de primavera-security.xml com coisas como:
<http auto-config="true">
<intercept-url...>
...
</http>
Mas você tem que ir com (ou seja, este configura única cadeia de um filtro) como padrão ou http-básico como padrão baseada em formulário. O que eu quero é que algumas coisas nunca redirecionar para um formulário e é só usar http-básico ou equivalente. O manual parece cobrir este , só se você seguir os seus conselhos, você vai acabar tendo que definir cadeias de filtros próprios para tudo.
Então eu queria saber, há realmente nenhuma outra maneira? Existe talvez uma maneira que eu possa reutilizar a cadeia de filtro introduzido pelo elemento de http para os elementos que ainda pode usar o antigo regime? A configuração do espaço de nomes com base é realmente útil para nós, já que é fácil de ler e compreensível, enquanto uma lista de definições de feijão é menos assim ...
Solução
Este é sobre o roteiro Spring Security. Consulte questão SEC-1171 .
Outras dicas
Eu vou responder isso mesmo que ninguém parece estar indo. Parece que a resposta a esta é "não", agora estou usando um feijão de configuração quase totalmente baseada. Respostas que contradizem me são sempre bem-vindos, claro. : -)
