基于Spring-security.xml代码的配置

时间:2014-09-04 19:40:49

标签: java xml spring spring-mvc spring-security

我正在寻找一个如何对spring-security.xml文件进行基于代码配置的示例。这是一个标准的spring-security.xml文件,我用它来指导自己。

<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" 
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.2.xsd">

<http auto-config="true">
    <intercept-url pattern="/admin**" access="ROLE_USER" />
    <form-login 
        login-page="/login" 
        default-target-url="/welcome" 
        authentication-failure-url="/login?error" 
        username-parameter="username"
        password-parameter="password" />
    <logout logout-success-url="/login?logout" />
    <!-- enable csrf protection -->
    <csrf/>
</http>

<authentication-manager>
    <authentication-provider>
      <user-service>
        <user name="mkyong" password="123456" authorities="ROLE_USER" />
      </user-service>
    </authentication-provider>
</authentication-manager>
</beans:beans>

这是一个基于代码的配置类,我也用它来指导自己

@EnableWebSecurity
@Configuration
public class CustomWebSecurityConfigurerAdapter extends
   WebSecurityConfigurerAdapter {
  @Autowired
  public void configureGlobal(AuthenticationManagerBuilder auth) {
    auth
      .inMemoryAuthentication()
        .withUser("user")  // #1
          .password("password")
          .roles("USER")
          .and()
        .withUser("admin") // #2
          .password("password")
          .roles("ADMIN","USER");
  }

  @Override
  public void configure(WebSecurity web) throws Exception {
    web
      .ignoring()
         .antMatchers("/resources/**"); // #3
  }

  @Override
  protected void configure(HttpSecurity http) throws Exception {
    http
      .authorizeUrls()
        .antMatchers("/signup","/about").permitAll() // #4
        .antMatchers("/admin/**").hasRole("ADMIN") // #6
        .anyRequest().authenticated() // 7
        .and()
    .formLogin()  // #8
        .loginUrl("/login") // #9
        .permitAll(); // #5
  }
}

但是如果你在spring-security.xml文件中看到有这些URL

http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.2.xsd"> 

如何将这些网址放在代码中?或者我应该忽略它们。

1 个答案:

答案 0 :(得分:1)

您可以在这些URL中找到Spring安全性XML模式,以.xsd结尾的URL是XML模式本身。

您是否尝试过http://www.springframework.org/schema/security?如果是这样,您将看到一些XSD文件,它们是XML模式。

From XML schema recommendation/specification

  

XML Schema表达共享词汇表并允许机器携带   人们制定的规则。它们提供了一种定义方法   XML文档的结构,内容和语义更详细。

An XML schema describes the structure of an XML document。在其他工作中,XML模式将帮助并保证您的XML配置是有效的XML。

由于您现在正在使用基于代码的配置,您可以忽略,不必要,架构现在是Java代码,接口,方法等。