我正在使用Apache CXF实现REST服务,并尝试使用spring-security进行身份验证和授权。
Embedded Jetty已被用作容器,因此不使用web.xml。
如何在不使用web.xml的情况下使用Apache CXF初始化spring-security过滤器链?
答案 0 :(得分:0)
如果您使用Servlet API 3.1,则可以实施AbstractSecurityWebApplicationInitializer,请参阅Spring Security Reference:
import org.springframework.security.web.context.*; public class SecurityWebApplicationInitializer extends AbstractSecurityWebApplicationInitializer { }这只会为应用程序中的每个URL注册springSecurityFilterChain过滤器。