3

Spring Security 3.1 でログインしているのですが deprecated の警告が出て消せませんでした、この設定はバージョン 3.0 用のようです

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans 
                    http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
                    http://www.springframework.org/schema/security 
                    http://www.springframework.org/schema/security/spring-security-3.1.xsd">

    <http auto-config="true" use-expressions="true">
        <intercept-url pattern="/pages/admin/**" access="hasRole('ROLE_ADMIN')" />
        <intercept-url pattern="/**" access="permitAll"/>
        <form-login login-page="/pages/login.jsf"/>
        <remember-me key="jsfspring-sec" services-ref="rememberMeServices"/>
        <logout
            invalidate-session="true"
            delete-cookies="JSESSIONID,SPRING_SECURITY_REMEMBER_ME_COOKIE"
            logout-success-url="/pages/login.jsf"/>
    </http>

    <authentication-manager alias="authenticationManager">
        <authentication-provider ref="rememberMeAuthenticationProvider">
        </authentication-provider>
        <authentication-provider>
            <user-service id="userDetailsService">
                <user authorities="ROLE_ADMIN" name="admin" password="admin" />
            </user-service>
        </authentication-provider>
    </authentication-manager>

    <beans:bean id="rememberMeServices"
        class="org.springframework.security.web.authentication.rememberme.TokenBasedRememberMeServices">
        <beans:property  name="key" value="jsfspring-sec" />
        <beans:property  name="userDetailsService" ref="userDetailsService" />
        <beans:property  name="alwaysRemember" value="true" />
        <beans:property  name="tokenValiditySeconds" value="60" />
    </beans:bean>


    <beans:bean id="rememberMeAuthenticationProvider"
        class="org.springframework.security.authentication.RememberMeAuthenticationProvider">
        <beans:property name="key" value="jsfspring-sec"/>
    </beans:bean>

    <beans:bean id="rememberMeFilter"
        class="org.springframework.security.web.authentication.rememberme.RememberMeAuthenticationFilter">
        <beans:property name="rememberMeServices" ref="rememberMeServices"/>
        <beans:property name="authenticationManager" ref="authenticationManager" />
    </beans:bean>

</beans:beans>

Spring 3.1でそれを行う方法が見つかりませんでした。誰かが私を助けることができますか?最後の 3 つの Bean は非推奨です。助けていただければ幸いです。GitHub のリポジトリの URL は次のとおりです: https://github.com/wmanriques/spring_template

4

1 に答える 1

4

最近、Spring Securityがいくつかのクラスでコンストラクターインジェクションに移行したため、デフォルトのコンストラクターは非推奨になりました。

/**
* @deprecated Use constructor injection
*/

ここで、必要なコンポーネントに次のものを注入する必要がありますconstructor-arg

<beans:bean id="rememberMeServices"
            class="org.springframework.security.web.authentication.rememberme.TokenBasedRememberMeServices">
    //First two with constructor - required elements
    <beans:constructor-arg value="jsfspring-sec"/>
    <beans:constructor-arg ref="userDetailsService"/>

    //Last two with properties
    <beans:property name="alwaysRemember" value="true"/>
    <beans:property name="tokenValiditySeconds" value="60" />
</beans:bean>

次の2つのBeanと同じ:

<beans:bean id="rememberMeAuthenticationProvider"
            class="org.springframework.security.authentication.RememberMeAuthenticationProvider">
    <beans:constructor-arg value="jsfspring-sec"/>
</beans:bean>

<beans:bean id="rememberMeFilter"
            class="org.springframework.security.web.authentication.rememberme.RememberMeAuthenticationFilter">
    <beans:constructor-arg ref="authenticationManager"/>
    <beans:constructor-arg ref="rememberMeServices"/>
</beans:bean>
于 2012-11-06T07:19:24.583 に答える