私の必要なセットアップは、(pubcookie を使用して) 事前認証するか、「dev」モードを有効にして、pubcookie を無視してログインフォームを表示できる (Spring-Security が有効な) webapp です。当然のことながら、アプリが mod_pubcookie を実行している Apache の背後にある本番環境では、開発モードはオフになりますが、開発/QA の場合、外部認証メカニズムは実際には必要ありません。
ログイン フォームは、(1) REMOTE_USER リクエスト ヘッダーがない (つまり、pubcookie を使用していない) 場合にのみ表示されます。AND (2) プロパティ ファイルで dev-mode がオンになっている。
私の質問: これは春のセキュリティ XML ファイルで構成できますか、それともコードに組み込む必要がありますか? (そして、どうすればそれを行うことができますか?)
ありがとう、
D.
独自のカスタム フィルターを作成し、それをセキュリティ コンテキストで指定できます。これはカスタム フィルターであるため、プロパティ ファイルから要求オブジェクトと構成を取得できます。
REMOTE_USER と dev-mode がオンになっている場合は、セキュリティ コンテキスト ホルダーで認証を設定します。
カスタムフィルターの実装については、リンクを参照してください
さて、私がしたことは、Spring Profiles を使用して、「dev」と「prod」の 2 つの個別のプロファイルを作成することでした。そこでは、異なる http 要素と authentication-manager 要素を使用しました。
springsource からのこのブログ エントリは大いに役立ちました。
http://blog.springsource.com/2011/02/11/spring-framework-3-1-m1-released/
ディスパッチャ サーブレットの init-param 要素でプロファイルを宣言できると彼が言っている場所に注意してください。
<context-param>
<param-name>spring.profiles.active</param-name>
<param-value>dev</param-value>
</context-param>
D.