1. casa
  2. Domanda e risposta
  3. Configurazione di sicurezza Spring basata su codice

Configurazione di sicurezza Spring basata su codice

2012-01-13 22 views
7

Sto cercando di utilizzare il framework Spring Security con una configurazione basata su codice e sto seguendo il tutorial this.Configurazione di sicurezza Spring basata su codice

Ho il seguente codice nel mio inizializzazione per il filtro:

FilterRegistration.Dynamic springSecurity = servletContext.addFilter("springSecurityFilterChain", new DelegatingFilterProxy()); 
springSecurity.addMappingForUrlPatterns(null,true,"/*");

Penso che questo sia corretto, ma non so come implementare l'spring-security.xml come un fagiolo nella classe @Configuration.

fonte

2012-01-13 Quaiks

risposta

19

Aggiornamento

C'è stato un progetto che ha fornito questo: "Spring Security Java Config". E 'stata fusa per incorporazione in spring-security-config il 16 dicembre 2013.

Dal README.MD:

configurazione

La Primavera di sicurezza Java si trova ora in primavera-sicurezza-config-3.2.0.RELEASE + come parte del Distribuzione Spring Security.

originale

Attualmente v'è alcun modo semplice per farlo configurazione Primavera di sicurezza con la configurazione di Java. Devi sapere cosa fa lo spazio dei nomi dietro le quinte rendendolo difficile e soggetto a errori. Per questo motivo, consiglierei di attenersi alla configurazione dello spazio dei nomi di Spring Security.

Se si desidera veramente eseguire la configurazione java, è possibile definire manualmente tutti i bean. Per fare questo è necessario comprendere la configurazione dello spazio dei nomi. Il primo posto dove guardare sarebbe il blog di Luca post Behind the Spring Security namespace. Se rimani bloccato, fare riferimento al codice sorgente di HttpSecurityBeanDefinitionParser

Infine, se si desidera essere estremamente sanguinolento (non supportato), si potrebbe prendere in considerazione il progetto di configurazione di Spring Security Scala. Si noti che questo progetto è un progetto collaterale e non è stato ufficialmente rilasciato (né conosco alcun piano per rilasciarlo ufficialmente in questo momento). Puoi leggere i dettagli al riguardo nel post del blog Spring Security Configuration with Scala. Questo spiega anche perché non c'è la configurazione Java per Spring Security. Potresti anche trovare utile l'ultima porzione di Getting Started with Spring Security 3.1 mentre viene dimostrata l'uso della configurazione di Spring Security scala.

fonte

2012-01-13 14:51:02

+0

Grazie. L'esercitazione sul namespace Behind the Spring Security mi aiuta a capire che l'uso della configurazione di Spring Security basata su codice non è fattibile. Un sacco di fagioli sono creati dal framework quindi è inutile usarlo. – Quaiks

+0

Puoi votare la mia risposta? –

0

Recentemente ho graffiato il mio prurito; essere in grado di creare un'istanza di un filtro di sicurezza a livello di programmazione. Così ho messo insieme ciò che chiamo "sicurezza estiva". È un sostituto rudimentale per Spring Security. Se hai solo bisogno di sessioni, modulo login/logout e http basic auth, potrebbe fare il trucco per te.

https://github.com/hencjo/summer-security

E 'in Maven centrale.

fonte

2013-01-01 15:08:53 hencjo

Problemi correlati

 Problemi correlati