Ho una definizione del contesto di sicurezza che utilizza PreAuthenticatedProcessingFilterEntryPoint per la parte flessibile della mia applicazione. Come posso avere un'altra definizione che userà il login standard per i moduli con i moduli html per un'altra parte della mia applicazione? Ecco quello che ho attualmente:Posso avere più contesti di sicurezza con sicurezza Spring?
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.1.xsd">
<http auto-config="true" access-denied-page="/admin/access-denied">
<intercept-url pattern="/admin/login*" filters="none"/>
<intercept-url pattern="/admin/access-denied" filters="none"/>
<intercept-url pattern="/admin/**/*" access="ROLE_ADMIN" />
<form-login login-page="/admin/login" authentication-failure-url="/admin/login?login_error=1"
default-target-url="/admin/index" login-processing-url="/admin/login-process"/>
<logout logout-success-url="/admin/login"/>
</http>
<global-method-security jsr250-annotations="enabled" />
<beans:bean id="preAuthenticatedEntryPoint" class="org.springframework.security.ui.preauth.PreAuthenticatedProcessingFilterEntryPoint" >
</beans:bean>
<beans:bean id="userAccountManager" class="com.mycomp.service.managers.jpa.UserAccountJpaManager" />
<beans:bean id="userService" class="com.mycomp.auth.DefaultUserDetailsService" />
<beans:bean id="defaultPasswordEncoder" class="com.mycomp.auth.DefaultPasswordEncoder" />
<authentication-provider user-service-ref="userService">
<password-encoder ref="defaultPasswordEncoder"/>
</authentication-provider>
</beans:beans>
Quello che mi piacerebbe fare è usare un altro provider di autenticazione per gli URL che sono l'amministratore del sito, quella che ho attualmente è per l'applicazione Flex. Quindi voglio la sicurezza per gli admin admin di usare un altro bean UserDetailsService.
Ho lo stesso problema ... come è finito? – HDave
@HDave Non sono sicuro di come sia finito il problema relativo alla sicurezza di primavera (anche se penso di averlo risolto in qualche modo vedere le risposte di seguito), ma alla fine ho abbandonato l'idea di un'interfaccia di amministrazione java e l'ho rifatta completamente in Jython nel La fine della maggior parte del back-end dell'applicazione per il progetto è andata in questo modo. – Vasil