Code-basierte Spring Security-Konfiguration

7

Ich versuche das Spring Security Framework mit einer code-basierten Konfiguration zu verwenden und folge diese Anleitung.

Ich habe den folgenden Code in meinem Initialisierer für den Filter:

%Vor%

Ich denke, das ist richtig, aber ich weiß nicht, wie man spring-security.xml wie eine Bohne in der Klasse @Configuration implementiert.

    
Quaiks 13.01.2012, 10:35
quelle

2 Antworten

19

Aktualisieren

Es gab ein Projekt, das Folgendes lieferte: "Spring Security Java Config" . Es wurde zusammengefügt in spring-security-config am 16. Dezember 2013.

Aus der README.MD :

  

Die Spring Security-Java-Konfiguration kann jetzt in spring-security-config-3.2.0.RELEASE + als Teil der Spring Security-Distribution gefunden werden.

Original

Es gibt derzeit keine einfache Möglichkeit, die Spring Security-Konfiguration mit Java-Konfiguration durchzuführen. Sie müssen wissen, was der Namespace hinter den Kulissen macht, was es schwierig und fehleranfällig macht. Aus diesem Grund würde ich empfehlen, die Namespace-Konfiguration von Spring Security beizubehalten.

Wenn Sie wirklich Java-Konfiguration vornehmen möchten, können Sie alle Beans manuell definieren. Um dies zu tun, müssen Sie die Namensraumkonfiguration verstehen. Der erste Ort, an dem Sie suchen, wäre Lukas Blogpost Hinter dem Spring Security-Namespace . Wenn Sie nicht weiterkommen, würde ich auf den Quellcode von HttpSecurityBeanDefinitionParser

Zuletzt, wenn Sie auf extrem (nicht unterstützten) blutenden Rand sein möchten, könnten Sie das Spring Security Scala-Konfigurationsprojekt in Erwägung ziehen. Beachten Sie, dass dieses Projekt ein Nebenprojekt ist und nicht offiziell veröffentlicht wurde (noch kenne ich keine Pläne, es zu diesem Zeitpunkt offiziell zu veröffentlichen). Details dazu finden Sie in der Spring Security-Konfiguration mit Scala Blogeintrag. Dies erklärt auch, warum es keine Java-Konfiguration für Spring Security gibt. Möglicherweise finden Sie auch den letzten Teil von Erste Schritte mit Spring Security 3.1 nützlich, um die Verwendung zu demonstrieren der Spring Security Scala-Konfiguration.

    
Rob Winch 13.01.2012, 14:51
quelle
0

Ich kratzte kürzlich mein eigenes Jucken; in der Lage sein, einen Sicherheitsfilter programmgesteuert zu instanziieren. Also stelle ich zusammen, was ich "Sommersicherheit" nenne. Es ist ein rudimentärer Ersatz für Spring Security. Wenn Sie nur Sitzungen benötigen, Formular Login / Logout und http Basic Auth, könnte es den Trick für Sie tun.

Ссылка

Es ist in Maven Central.

    
hencjo 01.01.2013 15:08
quelle