[英]Mixing Spring Annotations with XML Config for Spring Web Security
TL; DR
有沒有辦法將Spring Web Security配置與注釋和xml混合使用?
全文
對於我們的傳統Spring Web應用程序,我們正在研究如何使用注釋驅動配置來實現Web安全性的一部分。
目前,我們所有的Web安全性( <security:http>
)都是由基於xml的配置驅動的。 但我們正在添加一種新的登錄機制(SAML 2.0),似乎通過注釋比xml更容易配置。
我們一直試圖混合使用注釋和xml,但似乎只有一個或另一個工作。 這意味着當通過xml( <import resource="classpath:web-security.xml"/>
或通過@ImportResource
注釋)引用任何基於xml的Web安全性時,將忽略基於注釋的Web安全性。
如果我們刪除對基於xml的配置的引用,則會調用我們的注釋配置。
任何友好的建議或建議表示贊賞。
混合Spring Web Security XML和注釋配置意味着通過XML和JavaConfig配置相同的 bean實例,即security:http
。 它將使用XML和一些其他使用JavaConfig的Ant匹配器配置一些攔截URL模式。 但請注意,攔截URL 模式始終按其定義的順序進行評估,並且還會按順序考慮匹配器 。 因此,Spring Security僅考慮XML配置並忽略JavaConfig,因為如果它同時考慮到兩者, 它將不會對URL定義有任何順序感 。 我找不到任何直接支持這一理論的文檔。 如果您共享應用程序啟動時生成的Spring Boot日志語句,我們可以更好地了解Spring Boot正在執行的操作。
因此,在配置Spring Web Security時,我認為您不能將Spring Annotations與XML Configuration混合使用,並建議將舊的XML配置遷移到JavaConfig。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.