Объединение конфигурации на основе пространства имен с различными методами аутентификации в spring-security
https://stackoverflow.com/questions/700476
-
22-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я пытаюсь заставить spring-security работать с проектом, в котором необходим как компонент входа в форму (для доступа к веб-сайту), так и компонент http-basic или http-digest для веб-служб.Теперь мы начали с конфигурации на основе пространства имен, напримерa spring-security.xml файл с такими материалами, как:
<http auto-config="true">
<intercept-url...>
...
</http>
Но вы должны использовать form-based по умолчанию или http-basic по умолчанию (т.е.это настраивает только одну цепочку фильтров).Чего я хочу, так это чтобы некоторые материалы никогда не перенаправлялись на форму и просто использовали http-basic или эквивалент.Руководство, похоже, действительно прикройте это, только если вы будете следовать их советам, вам в конечном итоге придется определять собственные цепочки фильтров для всего.
Поэтому мне было интересно, действительно ли нет другого выхода?Возможно, есть ли способ, которым я могу повторно использовать цепочку фильтров, введенную элементом http, для тех элементов, которые все еще могут использовать старую схему?Конфигурация на основе пространства имен действительно удобна для нас, поскольку она легка для чтения и понятна, в то время как список определений компонентов менее удобен...
Решение
Это указано в дорожной карте Spring Security roadmap.Видишь выпуск SEC-1171.
Другие советы
Я отвечу на этот вопрос сам, поскольку, похоже, никто не собирается этого делать.Похоже, ответ на этот вопрос - "нет", сейчас я использую конфигурацию, почти полностью основанную на beans.Ответы, которые противоречат мне, конечно, всегда приветствуются.:-)
