[英]Spring-security.xml code based configuration
我正在寻找有关如何对spring-security.xml文件进行基于代码的配置的示例。 这是我用来指导自己的标准spring-security.xml文件。
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.2.xsd">
<http auto-config="true">
<intercept-url pattern="/admin**" access="ROLE_USER" />
<form-login
login-page="/login"
default-target-url="/welcome"
authentication-failure-url="/login?error"
username-parameter="username"
password-parameter="password" />
<logout logout-success-url="/login?logout" />
<!-- enable csrf protection -->
<csrf/>
</http>
<authentication-manager>
<authentication-provider>
<user-service>
<user name="mkyong" password="123456" authorities="ROLE_USER" />
</user-service>
</authentication-provider>
</authentication-manager>
</beans:beans>
这是一个基于代码的配置类,我也用来指导自己
@EnableWebSecurity
@Configuration
public class CustomWebSecurityConfigurerAdapter extends
WebSecurityConfigurerAdapter {
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) {
auth
.inMemoryAuthentication()
.withUser("user") // #1
.password("password")
.roles("USER")
.and()
.withUser("admin") // #2
.password("password")
.roles("ADMIN","USER");
}
@Override
public void configure(WebSecurity web) throws Exception {
web
.ignoring()
.antMatchers("/resources/**"); // #3
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeUrls()
.antMatchers("/signup","/about").permitAll() // #4
.antMatchers("/admin/**").hasRole("ADMIN") // #6
.anyRequest().authenticated() // 7
.and()
.formLogin() // #8
.loginUrl("/login") // #9
.permitAll(); // #5
}
}
但是,如果您在spring-security.xml文件中看到这些URL,
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.2.xsd">
如何将这些URL放入代码中? 还是我应该忽略它们。
在这些URL中可以找到Spring Security XML模式,而以.xsd结尾的URL是XML模式本身。
您是否尝试访问http://www.springframework.org/schema/security ? 如果是这样,您将看到一些XSD文件,它们是XML模式。
XML模式表示共享的词汇表,并允许机器执行人们制定的规则。 它们提供了一种更详细地定义XML文档的结构,内容和语义的方法。
XML模式描述XML文档的结构 。 在其他作品中,XML模式将帮助您并确保您的XML配置是有效的XML。
由于您现在使用的是基于代码的配置,因此您可以忽略(不必要),该架构现在是Java代码,接口,方法等。
我正在关注基于Spring xml的配置,因此如何在spring-security.xml文件中配置TokenBasedRememberMeServices?
[英]I am following spring xml based configuraiton so How TokenBasedRememberMeServices configuration in spring-security.xml file?
如何在Spring Boot中使用spring-security.xml中的配置?
[英]How to use configuration from spring-security.xml in spring boot?
为什么我不能将用@Service注释的bean注入到spring-security.xml配置文件中声明的bean中?
[英]Why I can't inject this bean annoted with @Service into a bean declared into the spring-security.xml configuration file?
没有文件的嵌入式样式表指令:spring-security.xml
[英]No embedded stylesheet instruction for file: spring-security.xml
WebSecurityConfig Java等效于spring-security.xml的Spring LDAP认证
[英]WebSecurityConfig Java equivalent for spring LDAP authentication done with spring-security.xml
为什么在将Bcrypt添加到Spring-Security.XML文件时得到IllegalStateException?
[英]Why Am I Getting an IllegalStateException While Adding Bcrypt to my Spring-Security.XML file?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.