1. Inicio
  2. Pregunta y respuesta
  3. Configuración de seguridad de primavera basada en código

Configuración de seguridad de primavera basada en código

2012-01-13 16 views
7

Estoy tratando de usar el marco Spring Security con una configuración basada en código y estoy siguiendo el tutorial this.Configuración de seguridad de primavera basada en código

Tengo el siguiente código en mi inicializador para el filtro:

FilterRegistration.Dynamic springSecurity = servletContext.addFilter("springSecurityFilterChain", new DelegatingFilterProxy()); 
springSecurity.addMappingForUrlPatterns(null,true,"/*");

Creo que esto es correcto, pero no sé cómo poner en práctica la spring-security.xml como un grano en la clase @Configuration.

Fuente

2012-01-13 Quaiks

Respuesta

19

actualización

Hubo un proyecto que proporcionó la siguiente: "Spring Security Java Config". Fue combinado en spring-security-config el 16 de diciembre de 2013.

Desde el README.MD:

configuración

La primavera de Seguridad Java ahora se puede encontrar en spring-security-config-3.2.0.RELEASE + como parte de la Spring Security distribution.

original

actualmente no hay manera fácil de hacer la configuración de seguridad del resorte con la configuración de Java. Debe saber qué hace el espacio de nombres detrás de las escenas, lo que lo hace difícil y propenso a errores. Por esta razón, recomendaría seguir con la configuración del espacio de nombres de Spring Security.

Si realmente quieres hacer la configuración java, puedes definir todos los beans manualmente. Para hacer esto, deberá comprender la configuración del espacio de nombres. El primer lugar para buscar sería Luke blog post Behind the Spring Security namespace. Si te quedas atascado me referiría al código fuente de HttpSecurityBeanDefinitionParser

Por último, si te gustaría estar en extremo (sin soporte), podrías considerar el proyecto de configuración de Spring Security Scala. Tenga en cuenta que este proyecto es un proyecto paralelo y no se ha lanzado oficialmente (ni sé de ningún plan para lanzarlo oficialmente en este momento). Puede leer detalles al respecto en la publicación de blog Spring Security Configuration with Scala. Esto también detalla por qué no hay configuración de Java para Spring Security. También puede encontrar útil la última parte de Getting Started with Spring Security 3.1, ya que demuestra el uso de la configuración del scala de Spring Security.

Fuente

2012-01-13 14:51:02

+0

Gracias. El tutorial del espacio de nombres Behind the Spring Security me ayuda a comprender que el uso de la configuración de Spring Security basada en código no es viable. El framework crea muchos beans, por lo que es inútil usarlos. – Quaiks

+0

¿Puedes votar mi respuesta? –

0

Recientemente me he rasguñado mi propio picor; poder instanciar un filtro de seguridad programáticamente. Así que armé lo que llamo "seguridad de verano". Es un reemplazo rudimentario para Spring Security. Si solo necesita sesiones, desde inicio de sesión/cierre de sesión y autenticación básica HTTP, puede hacer el truco por usted.

https://github.com/hencjo/summer-security

Está en Maven Central.

Fuente

2013-01-01 15:08:53 hencjo

Cuestiones relacionadas

 Cuestiones relacionadas