我有一个基于eclipse的现有web servlet应用程序,它使用http基本身份验证进行身份验证。我希望将此转换为基于Spring的安全性。我理解要以编程方式完成的工作,但是在eclipse中配置项目本身的细节方面存在问题。我正在使用Spring STS工具包,并且我能够成功导入一个Spring Security示例应用程序(openid-xml)并且它可以正常工作。
我的现有应用程序在STS下运行时也能正常运行,但没有Spring支持
我想建议进行此转换的教程或一些有用的建议。例如,
更容易a)创建一个新的Spring应用程序并尝试将现有代码迁移到其中,或者b)尝试通过导入各种spring库等来转换我的代码? c)将我现有的应用程序转换为使用maven而不是eclipse(Spring似乎不想在没有maven的情况下工作,我在这里不知所措) - 当然,我不知道如何做到这一点。
经过一天的挫折之后,任何建议都会非常感激。
答案 0 :(得分:1)
我已经回答了我自己的问题,并会尝试为可能遇到同样问题的人提供一些细节。
首先,stackoverflow上有一些相对无用的信息,但也有一些好东西。
这(https://stackoverflow.com/a/14867188/1374167)是完全错误的。使用Spring Security确保servlet安全是可能的。诀窍是要意识到你将不得不使用Maven和Gradle为Spring和Spring Security构建库。
一旦你构建了这些jar文件,你只需将它们导入Eclipse(它似乎无关紧要哪个版本)并设置你的web.xml和安全性约束。
我使用this项目作为起点。它并不完美,但在我更新了弹簧和弹簧安全jar文件后,它让我走上正轨。完整的博文是here
我遇到了令人沮丧的经历,但我希望这些信息可以帮助其他人。一旦你明白该做什么,这很简单。