1. дома
  2. Вопрос и ответ
  3. Конфигурация безопасности Spring на основе кода

Конфигурация безопасности Spring на основе кода

2012-01-13 4 views
7

Я пытаюсь использовать среду Spring Security с кодовой конфигурацией, и я следую this учебнику.Конфигурация безопасности Spring на основе кода

У меня есть следующий код в моем инициализаторе для фильтра:

FilterRegistration.Dynamic springSecurity = servletContext.addFilter("springSecurityFilterChain", new DelegatingFilterProxy()); 
springSecurity.addMappingForUrlPatterns(null,true,"/*");

Я думаю, что это правильно, но я не знаю, как реализовать spring-security.xml как бина в @Configuration классе.

источник

2012-01-13 Quaiks

ответ

19

Update

Был проект, который при условии, это: "Spring Security Java Config". Он был слит в spring-security-config 16 декабря 2013 г.

От README.MD:

конфигурации

The Spring Security Java теперь можно найти в весенне-безопасности-конфиг-3.2.0.RELEASE + как часть Весеннее распределение безопасности.

Оригинал

Там в настоящее время не существует простой способ сделать конфигурацию Spring Security с конфигурацией Java. Вы должны знать, что пространство имен делает за кулисами, что затрудняет и подвергает ошибкам. По этой причине я рекомендую придерживаться конфигурации пространства имен Spring Security.

Если вы действительно хотите выполнить java-конфигурацию, вы можете определить все бобы вручную. Для этого вам нужно будет понять конфигурацию пространства имен. Первое место, где можно было бы посмотреть, это сообщение в блоге Luke Behind the Spring Security namespace. Если вы застряли, я хотел бы обратиться к исходному коду HttpSecurityBeanDefinitionParser

Последнее, если вы хотите быть на крайнем (неподдерживаемом) кровотечении, вы можете рассмотреть проект конфигурации Spring Security Scala. Обратите внимание, что этот проект является побочным проектом и официально не выпущен (и я не знаю о каких-либо планах официально опубликовать его в это время). Вы можете прочитать подробную информацию об этом в блоге Spring Security Configuration with Scala. Это также объясняет, почему нет конфигурации Java для Spring Security. Вы также можете найти последнюю часть Getting Started with Spring Security 3.1, полезную, поскольку она демонстрирует использование конфигурации Scala Spring Security.

источник

2012-01-13 14:51:02

+0

спасибо. Учебник по пространству имен «Позади весны» помогает мне понять, что использование конфигурации Spring Security на основе кода не является жизнеспособным. Многие бобы создаются каркасом, поэтому использовать его бесполезно. – Quaiks

+0

Можете ли вы проголосовать за мой ответ? –

0

Недавно я поцарапал свой зуд; возможность программно создавать программный фильтр безопасности. Поэтому я собрал то, что я называю «летняя безопасность». Это рудиментарная замена Spring Security. Если вам нужны только сеансы, введите логин/выход и http basic auth, это может сделать трюк для вас.

https://github.com/hencjo/summer-security

Это в Maven Central.

источник

2013-01-01 15:08:53 hencjo

 Смежные вопросы

  • Нет связанных вопросов^_^