我是Spring Security的新人......
我在Bea Weblogic上有一个基于HTTP的身份验证的Web应用程序。我也想设置SpringSecurity,我希望用这个注销。
我的web.xml是:
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<security-constraint>
<web-resource-collection>
<web-resource-name>AlkalmazasNev</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>jog</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
有可能吗?我必须为SS设置哪些过滤器?
感谢您的帮助。
对不起,我的英语不是很好......
加比
答案 0 :(得分:0)
我认为您将Spring Security的配置与Web容器提供的标准servlet规范混淆。 security-constraint中的login-config和web.xml元素由Web容器处理(本例中为Weblogic)。
将这些与Spring Security配置混合起来并不是一个好主意。我建议你查看一下Spring Security附带的sample applications,或者关注one of the spring.io guides。
添加基本身份验证以替换容器支持非常简单。显示了使用Java配置的示例in the manual。使用XML命名空间,您可以添加<http-basic>。
如果您有特定问题或错误,那么您需要提供帮助,然后您可以在此处发布。