Я хочу защитить новую систему клиентских серверов, основанную на весне, с защитой от пружин и (предпочтительно) на основе метода.Как защитить сервер сокетов весной?
Есть много весенних примеров для веб-приложений, но до сих пор я не нашел их для не-веб-приложений Java.
В основном я хочу обрабатывать безопасность для сетчатого сокета таким образом, который прозрачен для моих компонентов управления. Например: выполните аутентификацию пользователя соединения один раз в обработчике netty и оставьте полное разрешение на весеннюю безопасность и аннотации моих управляющих компонентов.
что-то вроде этого возможно?
EDIT
я нашел пример, который использует пружинную безопасность в junit integration tests я думаю, я мог бы сделать это так, но я не смог бы использовать IoC для моих фасадов так что я не то, что увлекаюсь идеей.
контекст безопасности - это именно тот момент, когда я беспокоюсь. лучший пример, который содержит что я хочу (по крайней мере частично), это http://affy.blogspot.de/2005/10/acegi-tutorial-example-of-method-based.html, но я надеялся на что-то более простое и прозрачное. – Laures
В приведенном ниже примере они вручную настраивают контекст, используя метод 'createSecureContext', который они написали в тестовом классе. Как вы обрабатываете аутентификацию в своем приложении? Возможно, вы можете подключить свой логин/рукопожатие, чтобы настроить контекст безопасности, подобный этому примеру. –
Вы правы.в соответствии с документацией SecurityContextHolder.getContext() удерживает (по умолчанию) контекст для текущего потока. поскольку netty порождает поток для каждого соединения, это должно работать. я провешу это решение – Laures