将Spring Annotations与XML Config混合用于Spring Web Security
[英]Mixing Spring Annotations with XML Config for Spring Web Security
问题描述
TL; DR
有没有办法将Spring Web Security配置与注释和xml混合使用?
全文
对于我们的传统Spring Web应用程序,我们正在研究如何使用注释驱动配置来实现Web安全性的一部分。
目前,我们所有的Web安全性( <security:http> )都是由基于xml的配置驱动的。 但我们正在添加一种新的登录机制(SAML 2.0),似乎通过注释比xml更容易配置。
我们一直试图混合使用注释和xml,但似乎只有一个或另一个工作。 这意味着当通过xml( <import resource="classpath:web-security.xml"/>或通过@ImportResource注释)引用任何基于xml的Web安全性时,将忽略基于注释的Web安全性。
如果我们删除对基于xml的配置的引用,则会调用我们的注释配置。
任何友好的建议或建议表示赞赏。
1 个解决方案
解决方案1
2 已采纳 2018-10-17 20:11:01
混合Spring Web Security XML和注释配置意味着通过XML和JavaConfig配置相同的 bean实例,即security:http 。 它将使用XML和一些其他使用JavaConfig的Ant匹配器配置一些拦截URL模式。 但请注意,拦截URL 模式始终按其定义的顺序进行评估,并且还会按顺序考虑匹配器 。 因此,Spring Security仅考虑XML配置并忽略JavaConfig,因为如果它同时考虑到两者, 它将不会对URL定义有任何顺序感 。 我找不到任何直接支持这一理论的文档。 如果您共享应用程序启动时生成的Spring Boot日志语句,我们可以更好地了解Spring Boot正在执行的操作。
因此,在配置Spring Web Security时,我认为您不能将Spring Annotations与XML Configuration混合使用,并建议将旧的XML配置迁移到JavaConfig。
Spring MVC Controller配置 - 混合注释和XML @PathVariable
[英]Spring MVC Controller configuration - mixing annotations and XML @PathVariable
在Spring中混合使用web.xml和AbstractAnnotationConfigDispatcherServletInitializer
[英]Mixing web.xml and AbstractAnnotationConfigDispatcherServletInitializer in Spring
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
混合Java Config和XML Spring 4
用spring混合xml和java配置
混合 Spring Data Annotations
spring security config xml to java
Spring Security Oauth:从xml迁移到注释
如何使用批注(无xml)配置spring-security?
Spring MVC Controller配置 - 混合注释和XML @PathVariable
Junit - 通过注释加载Spring XML配置
在Spring中混合使用web.xml和AbstractAnnotationConfigDispatcherServletInitializer
Spring Security XML配置与Java配置
相关标签