0

個々の Web モジュールが親 Web モジュールによって保持される複雑な Maven 依存関係階層があります。親 Web モジュールは、それ自体がdao モジュールに依存するサービス モジュールに依存します。

ユーザーに Web から認証してもらいたい。したがって、Spring セキュリティ構成ファイルを Web モジュールに配置しました。

私が抱えている問題は、jdbc-user-service にはデータソースが必要であり、web.xml の dao モジュールから spring 構成ファイルをインポートすることはできないということです: Web に必要なようにクリーンでも実行可能でもありません。 dao モジュールに直接依存するモジュール...

最善の行動方針は何ですか?

Maven で個別の独立した Spring セキュリティ モジュールを作成できますか? ウェブ上でそれに関する手がかりのドキュメントは見つかりませんでした。

Web 関連の Spring セキュリティ構成を認証プロバイダー/マネージャー/ユーザー サービス構成から分割する必要がありますか?

手がかりやポインターを歓迎します...

4

1 に答える 1

0

わかりましたので、あなたの質問を数回読んだところ、問題は解決したと思います。(私が間違っている場合は修正してください)。主な目標は、レイヤリングをそのまま維持し、Web から dao レイヤへの直接的な依存関係を導入しないことですか?

サービス層にあるものに応じて。そこに API を実装することができます。

  • 春のセキュリティから渡された資格情報に基づいてユーザーを認証します
  • 認証に必要なユーザーの詳細をサービスレイヤーから取得し、春のセキュリティで処理します

どちらの場合も、独自のAuthenticaton Providerを実装するのがおそらく最善でしょう。

それがあなたが必要としているものなのか、それとも私が完全に見当違いなのか教えてください。また、具体的な実装のためにさらにポインターが必要かどうかを尋ねます。

于 2013-06-03T14:48:57.783 に答える