Question

我正在寻找一个如何对spring-security.xml文件进行基于代码配置的示例。这是一个标准的spring-security.xml文件，我用它来指导自己。

<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" 
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.2.xsd">

<http auto-config="true">
    <intercept-url pattern="/admin**" access="ROLE_USER" />
    <form-login 
        login-page="/login" 
        default-target-url="/welcome" 
        authentication-failure-url="/login?error" 
        username-parameter="username"
        password-parameter="password" />
    <logout logout-success-url="/login?logout" />
    <!-- enable csrf protection -->
    <csrf/>
</http>

<authentication-manager>
    <authentication-provider>
      <user-service>
        <user name="mkyong" password="123456" authorities="ROLE_USER" />
      </user-service>
    </authentication-provider>
</authentication-manager>
</beans:beans>

这是一个基于代码的配置类，我也用它来指导自己

@EnableWebSecurity
@Configuration
public class CustomWebSecurityConfigurerAdapter extends
   WebSecurityConfigurerAdapter {
  @Autowired
  public void configureGlobal(AuthenticationManagerBuilder auth) {
    auth
      .inMemoryAuthentication()
        .withUser("user")  // #1
          .password("password")
          .roles("USER")
          .and()
        .withUser("admin") // #2
          .password("password")
          .roles("ADMIN","USER");
  }

  @Override
  public void configure(WebSecurity web) throws Exception {
    web
      .ignoring()
         .antMatchers("/resources/**"); // #3
  }

  @Override
  protected void configure(HttpSecurity http) throws Exception {
    http
      .authorizeUrls()
        .antMatchers("/signup","/about").permitAll() // #4
        .antMatchers("/admin/**").hasRole("ADMIN") // #6
        .anyRequest().authenticated() // 7
        .and()
    .formLogin()  // #8
        .loginUrl("/login") // #9
        .permitAll(); // #5
  }
}

但是如果你在spring-security.xml文件中看到有这些URL

http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.2.xsd">

如何将这些网址放在代码中？或者我应该忽略它们。

Answer 1

您可以在这些URL中找到Spring安全性XML模式，以.xsd结尾的URL是XML模式本身。

您是否尝试过http://www.springframework.org/schema/security？如果是这样，您将看到一些XSD文件，它们是XML模式。

From XML schema recommendation/specification：

XML Schema表达共享词汇表并允许机器携带人们制定的规则。它们提供了一种定义方法 XML文档的结构，内容和语义更详细。

An XML schema describes the structure of an XML document。在其他工作中，XML模式将帮助并保证您的XML配置是有效的XML。

由于您现在正在使用基于代码的配置，您可以忽略，不必要，架构现在是Java代码，接口，方法等。

基于Spring-security.xml代码的配置

1 个答案: