¿Cómo configurar correctamente la etiqueta http en Spring Security 3.1?

Question

Tengo un problema con mi archivo spring-security.xml. He querido configurar algunas configuraciones de sesión y, ante todo, crear un formulario de inicio de sesión para mantener invitados y usuarios conectados.

Ésta es mi spring-security.xml titular:

<beans xmlns="http://www.springframework.org/schema/beans" 
xmlns:security="http://www.springframework.org/schema/security" 
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
xsi:schemaLocation="http://www.springframework.org/schema/beans 
     http://www.springframework.org/schema/beans/spring-beans-3.0.xsd 
     http://www.springframework.org/schema/security 
     http://www.springframework.org/schema/security/spring-security-3.1.xsd"> 

Como se puede ver que estoy usando Spring Security, en versión más reciente - 3.1. Cuando trato de cambiar la versión del esquema para bajar, tengo errores. En términos de la versión 3.1, solo tengo advertencias amarillas en Eclipse.

Mi etiqueta http parece:

<security:http auto-config='true'>  
    <security:intercept-url pattern="/wellcome*" access="ROLE_USER" /> 
    <security:form-login login-page="/login" default-target-url="/wellcome" authentication-failure-url="/loginfailed" /> 
    <security:logout logout-success-url="/logout" /> 
    <security:session-management invalid-session-url="/invalidsession" /> 
</security:http> 

Y en la primera línea de esta etiqueta tengo larga lista de advertencias:

Multiple annotations found at this line: 
- Method 'setAuthenticationEntryPoint' is marked deprecated [config set: SpringMVC/web-context] 
- Method 'setSessionAuthenticationStrategy' is marked deprecated [config set: SpringMVC/web- 
context] 
- Method 'setUserAttribute' is marked deprecated [config set: SpringMVC/web-context] 
- Method 'setRequestCache' is marked deprecated [config set: SpringMVC/web-context] 
- Method 'setKey' is marked deprecated [config set: SpringMVC/web-context] 
- Method 'setSecurityContextRepository' is marked deprecated [config set: SpringMVC/web-context] 

Adicionalmente también tengo una advertencia en la tercera línea:

Method 'setLoginFormUrl' is marked deprecated [config set: SpringMVC/web-context] 

¿Podría explicarme cómo debo definir correctamente mi spring-security.xml archivo con la etiqueta http en Spring Security 3.1?

Answer 1

EDIT: Este problema ha sido arreglado en la primavera de Seguridad 3.1.2, por lo que si usted está utilizando 3.1 o 3.1.1, actualice a una versión más nueva.

Respuesta original:

Su configuración está bien. Es a known bug in Spring Security with STS in Eclipse (consulte también el tema del foro mencionado allí en URL de referencia).

Por ahora puede ignorar las advertencias, inicie sesión en https://jira.springsource.org y vote el problema y espere hasta que se solucione (o elimine la naturaleza del resorte para su proyecto si no puede soportar esas advertencias).

Answer 2

<beans:beans xmlns:beans="http://www.springframework.org/schema/beans" 
    xmlns="http://www.springframework.org/schema/security" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p" 
    xmlns:util="http://www.springframework.org/schema/util" 
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.1.xsd 
     http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util-3.1.xsd 
     http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd"> 

<http auto-config="true" disable-url-rewriting="true" use-expressions="true"> 
     <form-login login-processing-url="/login" 
      login-page="/login.html" 
      default-target-url='/index.html' 
      always-use-default-target='true' 
/> 

<logout logout-url="/logout" />