Конфигурация Spring Sepring на основе кода
https://stackoverflow.com/questions/8849162
-
27-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я пытаюсь использовать структуру безопасности Spring с конфигурацией на основе кода, и я следую это руководство.
У меня есть следующий код в моем инициализаторе для фильтра:
FilterRegistration.Dynamic springSecurity = servletContext.addFilter("springSecurityFilterChain", new DelegatingFilterProxy());
springSecurity.addMappingForUrlPatterns(null,true,"/*");
Я думаю, что это правильно, но я не знаю, как реализовать spring-security.xml как боб в @Configuration учебный класс.
Решение
Обновлять
Был проект, который предоставил это: "Spring Security Java Config". Анкет Он был объединен в Весенняя служба безопасности 16 декабря 2013 года.
От README.MD:
Конфигурация Java Spring Security теперь можно найти в Spring-Security-Config-3.2.0.Release+ как часть распределения Spring Security.
Оригинал
В настоящее время нет простого способа сделать конфигурацию Spring Security с конфигурацией Java. Вы должны знать, что пространство имен делает за кулисами, что делает это трудным и подверженным ошибкам. По этой причине я бы порекомендовал придерживаться конфигурации пространства имен безопасности Spring.
Если вы действительно хотите сделать конфигурацию Java, вы можете определить все бобы вручную. Для этого вам нужно будет понять конфигурацию пространства имен. Первым местом, где можно было бы просмотреть, будет сообщение в блоге Люка За весенним пространством имен безопасности пространства имен безопасности. Анкет Если бы вы застряли, я бы ссылался на исходный код Httpsecuritybeandefinitionparser
Наконец, если вы хотите быть в чрезвычайно (неподдерживаемом) краю кровотечения, вы можете рассмотреть проект конфигурации Spring Security Scala. Обратите внимание, что этот проект является побочным проектом и не был официально выпущен (при этом я не знаю о каких -либо планах официального выпуска его в настоящее время). Вы можете прочитать подробности об этом на Конфигурация безопасности пружины со Scala Сообщение блога. Это также подробно описывает, почему нет конфигурации Java для Spring Security. Вы также можете найти последнюю часть Начало работы с Spring Security 3.1 Полезно, как это демонстрирует использование конфигурации Spring Security Scala.
Другие советы
Я недавно поцарапал свой собственный зуд; Возможность программно создавать экземпляры фильтра безопасности. Поэтому я собрал то, что называю «летней безопасностью». Это элементарная замена для Spring Security. Если вам нужны только сеансы, форма входа/входа в систему и http Basic Auth, это может сделать для вас трюк.
https://github.com/hencjo/summer-security
Это в Maven Central.
