コードベースの構成で Spring Security フレームワークを使用しようとしています。このチュートリアルに従っています。
フィルターの初期化子に次のコードがあります。
FilterRegistration.Dynamic springSecurity = servletContext.addFilter("springSecurityFilterChain", new DelegatingFilterProxy());
springSecurity.addMappingForUrlPatterns(null,true,"/*");
これは正しいと思いますが、クラスspring-security.xmlに like a Beanを実装する方法がわかりません。@Configuration
アップデート
これを提供するプロジェクトがありました: "Spring Security Java Config"。2013 年 12 月 16 日にspring-security-configにマージされました。
からREADME.MD:
Spring Security Java 構成は、Spring Security ディストリビューションの一部として spring-security-config-3.2.0.RELEASE+ に含まれるようになりました。
オリジナル
現在、Java 構成で Spring Security 構成を行う簡単な方法はありません。名前空間が舞台裏で何をしているのかを知っておく必要があります。このため、Spring Security 名前空間構成に固執することをお勧めします。
本当に Java 構成を行いたい場合は、すべての Bean を手動で定義できます。これを行うには、名前空間の構成を理解する必要があります。最初に参照する場所は、Luke のブログ投稿Behind the Spring Security namespaceです。行き詰まった場合は、HttpSecurityBeanDefinitionParserのソース コードを参照します。
最後に、非常に (サポートされていない) ブリーディング エッジを使いたい場合は、Spring Security Scala 構成プロジェクトを検討してください。このプロジェクトはサイド プロジェクトであり、正式にリリースされていないことに注意してください (また、現時点で正式にリリースする計画も知りません)。詳細については、Spring Security Configuration with Scalaブログ投稿を参照してください。これは、Spring Security の Java 構成がない理由も詳しく説明しています。また、Spring Security 3.1 入門の最後の部分は、Spring Security scala 構成の使用をデモしているため、役立つ場合があります。
私は最近、自分のかゆみをかきました。プログラムでセキュリティ フィルタをインスタンス化できる。そこで、私が「夏の保障」と呼んでいるものをまとめました。これは、Spring Security の基本的な代替品です。セッションのみが必要な場合は、フォームのログイン/ログアウトと http 基本認証でうまくいく可能性があります。
https://github.com/hencjo/summer-security
Maven Central にあります。