我需要使用Spring Security保护Web服务(基于CXF)。
我已经将Web服务用于Tomcat,但Fuse ESB上的部署无效。 我们有一个Spring配置文件,其中包含以下内容:
....
<sec:http authentication-manager-ref="authenticationManager"
use-expressions="true">
<sec:http-basic />
<sec:intercept-url pattern="/**" access="isAuthenticated()" />
</sec:http>
...
当我们在Tomcat上部署Web服务时,我们使用以下web.xml:
...
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
...
当我们在Fuse上部署捆绑包时,因为我们没有web.xml,所以web服务不安全,即spring安全过滤器不起作用。 我的问题是:
我们如何在Fuse ESB中声明Spring安全适配器?即什么是web.xml中几行的等价物
此致
杰里米
答案 0 :(得分:0)
Cxf / Fuse ESB服务将基于标准拥有自己的安全实施。您可以在项目/产品文档上了解更多信息。如果您在osgi平台上寻找spring应用程序,那么请探索Spring DM(动态模块)。