我有一个配置了XML的Spring Web应用程序。通常,应使用SAMLAuthenticationProvider和管理界面的基本身份验证来执行身份验证:
<authentication-manager alias="authenticationManager">
<!-- Register authentication manager for SAML provider -->
<authentication-provider ref="samlAuthenticationProvider"/>
<!-- Register authentication manager for administration UI -->
<authentication-provider>
<user-service id="adminInterfaceService">
<user name="admin" password="admin" authorities="ROLE_ADMIN"/>
</user-service>
</authentication-provider>
</authentication-manager>
但是,如果在某些条件下在开发环境中运行,我想使用虚拟基本身份验证以避免生成元数据并为多个开发人员创建多个实体ID。
问题:是否可以在context.xml之类的地方设置环境变量,并配置Spring Security以根据该环境变量选择要使用的身份验证提供程序?还是对此有更好的解决方案?