私はSpringに非常に慣れておらず、Javaでも少し初心者なので、明らかな何かが欠けている可能性があります。UAT と製品用に WAS にデプロイしますが、アプリがかなり軽量であるため、組み込みの Jetty に移行し始めています。
すっごく... web.xml をハッキングして、<filter>タグをコメント アウトし、アプリケーション コンテキストで spring security.xml をコメント アウトしました。Mavenを使用しているため、理想的ではありません。そのため、学習演習として、私はこれをきちんと機能させようとしており、ここで多くのブログや質問を読んでいますが、率直に言って、混乱しています.
私の最初の試みは、 を web.xml に残し、<filter>で新しい Beanprofile="jettyLocal"を作成することでしたhttp auto-config="true" security="none"。次に、RTC から jetty を で開始し-Dspring.profiles.active="JettyLocal"ます。これは効果がないようです。つまり、それがあってもなくても、一連の例外が発生します-「認証マネージャーがありません」と、Spring filterChains Bean の作成中にエラーが発生します。
が処理される前に web.xml が読み込まれるという問題-Dspring..ですか? 私は間違った質問をしていますか?ポインタを教えていただければ、RTFM に感謝します。私は Spring in Action 3.0 を持っていますが、おそらく経験不足のため、関連するものは何も表示されません。
eta:私は不明だったので明確にします。AD セキュリティを備えた外部 WAS、名前付きプロファイル Bean によって管理されるハードコードされたユーザー名を提供するユーザー サービス タグを備えたローカルホスト WAS で、Spring セキュリティとうまく連携するアプリがあります。私が苦労しているのは、これらの 2 つを維持することですが、jetty:run でクイック テストを実行するためのセキュリティがありません。これまでの提案に感謝します。すべての良い読書。
eta 2: 私が見つけることができるすべてのサンプルは、ログオン ページなどを含む Web アプリ全体をテストすることを前提としています。しかし、簡単なテスト ハーネスを使用して Web 呼び出しに応答できるクラスまたはパッケージのクイック テストに jetty:run を使用したいと考えています。 .
eta 3: spring-security.xml に追加することで、必要なものに十分近づくことができました
<beans:beans profile="dev">
<authentication-manager>
<authentication-provider>
<user-service>
<user name="xxx" password="xxx" authorities="xxx" />
</user-service>
</authentication-provider>
</authentication-manager>
</beans:beans>
-Dspring.profiles.active="dev" で桟橋を開始します