我正在努力让spring-security与一个需要表单登录组件(用于网站访问)和用于Web服务的http-basic或http-digest组件的项目一起工作。现在我们开始使用基于命名空间的配置,例如一个spring-security.xml文件,其中包含:
<http auto-config="true">
<intercept-url...>
...
</http>
但是你必须使用基于表单的默认或http-basic作为默认值(即这只配置一个过滤器链)。我想要的是一些东西永远不会重定向到一个表单,只使用http-basic或等效。该手册似乎cover this,只有当您遵循他们的建议时,您才最终必须为所有内容定义自己的过滤器链。
所以我想知道,真的没有别的办法吗?是否有一种方法可以重用http元素引入的过滤器链,以便那些仍然可以使用旧方案的元素?基于命名空间的配置对我们来说非常方便,因为它易于阅读和理解,而bean定义列表则不那么......
答案 0 :(得分:0)
我自己会回答这个问题,似乎没有人会这样做。似乎这个问题的答案是“不”,我现在使用几乎完全基于bean的配置。当然,我总是欢迎与我相矛盾的答案。 : - )
答案 1 :(得分:0)
这是Spring Security路线图。请参阅issue SEC-1171。