我从upgrading spring security到2.0.5 4.2.0 ,我知道它有相当大的升级,但我必须这样做。解决了所有配置错误,但现在在某些java代码中出现了一些错误。我已经解决了一些问题。
我现在遇到的错误就像我的项目正在使用班级AuthenticationProcessingFilter中的一些常量,那些是SPRING_SECURITY_SAVED_REQUEST_KEY,SPRING_SECURITY_LAST_USERNAME_KEY和SPRING_SECURITY_LAST_EXCEPTION_KEY,在这里我用SPRING_SECURITY_LAST_EXCEPTION_KEY解决了问题,因为我使用WebAttributes.AUTHENTICATION_EXCEPTION,但无法找到任何替代休息二。任何人都可以帮我这个吗?
答案 0 :(得分:0)
通常,从Spring Security 2迁移到Spring Security 3是 直截了当。但是,如果您实现了自定义弹簧安全性 过滤器,你可能会有更多的工作。基本过滤器 从Spring Security特定的SpringSecurityFilter类改变了 通用的Spring Web GenericFilterBean和这个类的API 比其他类的API改变了很多。
特别是 AbstractProcessingFilter(现为AbstractAuthenticationProcessingFilter) 改变。在Spring Security 3.0中,确定了故障Url和 已删除determineTargetUrl方法,有利于添加单独的 处理程序实例(AuthenticationSuccessHandler, AuthenticationFailureHandler,..)到这些类,这使得 过滤器更可配置/可重用。一个类似的故事 LogoutFilter(已删除determineRedirectUrl,支持添加 LogoutSuccessHandler)。
执行Spring 2 to 3迁移要求,然后Spring 3 to 4