我使用自己的代码扩展了ApplicationListener。在以前版本的Spring Security(例如Spring Security 2)中,没有必要配置任何东西来拦截身份验证。但是现在,我升级到了SSecurity 3.2,我无法让这个类工作。我在类中放了一个断点,但是在日志成功后,控件不会在这个类中停止,我得到一些例外。我的问题是: 我是否需要在应用程序上下文中配置某些内容?我说这个:
<b:bean id="userAuthenticationListener" class="my.app.security.UserAuthenticationEventListener"/>
仅此而已。我在其他帖子中看到过像
这样的东西<security:http use-expressions="true" auto-config="true">
<security:intercept-url pattern="..."/>
<security:form-login
authentication-failure-handler-ref="authFailureHandler"
authentication-success-handler-ref="authSuccessHandler"/>
<security:logout success-handler-ref="logoutSuccessHandler"
invalidate-session="true"/>
<security:session-management session-fixation-protection="newSession"/>
但我不确定我的代码是否已被弃用。如果有人可以请给我一些阅读的地方,我将不胜感激。