私はウィケットとSpringSecurityが初めてです。次のように春のセキュリティを構成しました。
<http create-session="never" auto-config="true">
<remember-me />
<http-basic />
<intercept-url pattern="/**" requires-channel="https" />
<!-- <form-login login-page="/admin"/> <logout invalidate-session="true"
logout-url="/j_spring_security_logout" logout-success-url="/admin" delete-cookies="JSESSIONID"/> -->
<session-management session-fixation-protection="migrateSession">
<concurrency-control max-sessions="1"
error-if-maximum-exceeded="true" />
</session-management>
</http>
<authentication-manager alias="authenticationManager">
<authentication-provider user-service-ref="userDetailsService"></authentication-provider>
</authentication-manager>
<global-method-security secured-annotations="enabled" />
拡張クラスで認証を行う AuthenticatedWebSession を拡張しました。
私の質問:
- フォーム ベースの認証を構成するにはどうすればよいですか。
- セッション管理を構成するにはどうすればよいですか。
- ユーザーごとにシングルサインインを設定するにはどうすればよいですか (ここで、ユーザーが同じユーザーでログインしようとすると、以前にログインしたユーザーのセッションを無効にしたいです。)
- Spring Security Integration with Wicket のリファレンス マニュアルが必要です。
また、何か不足している場合はお知らせください。