У меня есть одно определение контекста безопасности, использующее PreAuthenticatedProcessingFilterEntryPoint для гибкой части моего приложения. Как я могу получить другое определение, которое будет использовать вход в стандартную форму с html-формами для другой части моего приложения? Вот что я в настоящее время:Могу ли я иметь несколько контекстов безопасности с весной?
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.1.xsd">
<http auto-config="true" access-denied-page="/admin/access-denied">
<intercept-url pattern="/admin/login*" filters="none"/>
<intercept-url pattern="/admin/access-denied" filters="none"/>
<intercept-url pattern="/admin/**/*" access="ROLE_ADMIN" />
<form-login login-page="/admin/login" authentication-failure-url="/admin/login?login_error=1"
default-target-url="/admin/index" login-processing-url="/admin/login-process"/>
<logout logout-success-url="/admin/login"/>
</http>
<global-method-security jsr250-annotations="enabled" />
<beans:bean id="preAuthenticatedEntryPoint" class="org.springframework.security.ui.preauth.PreAuthenticatedProcessingFilterEntryPoint" >
</beans:bean>
<beans:bean id="userAccountManager" class="com.mycomp.service.managers.jpa.UserAccountJpaManager" />
<beans:bean id="userService" class="com.mycomp.auth.DefaultUserDetailsService" />
<beans:bean id="defaultPasswordEncoder" class="com.mycomp.auth.DefaultPasswordEncoder" />
<authentication-provider user-service-ref="userService">
<password-encoder ref="defaultPasswordEncoder"/>
</authentication-provider>
</beans:beans>
То, что я хотел бы сделать, это использовать другой поставщик проверки подлинности для URL-адресов, которые находятся на сайте администратора, то один я в настоящее время для гибкого применения. Поэтому я хочу, чтобы в качестве защиты для URL-адресов администратора использовался другой компонент userDetailsService.
У меня такая же проблема ... как это закончилось? – HDave
@HDave Я не уверен, как проблема с весной, связанная с безопасностью, оказалась (хотя, я думаю, я решил ее как-то увидеть ответы ниже), но в конце концов я бросил идею интерфейса администратора java и полностью переписал его в Jython в конец большинства бэкэндов приложения для проекта пошел именно так. – Vasil