將Spring Annotations與XML Config混合用於Spring Web Security
[英]Mixing Spring Annotations with XML Config for Spring Web Security
問題描述
TL; DR
有沒有辦法將Spring Web Security配置與注釋和xml混合使用?
全文
對於我們的傳統Spring Web應用程序,我們正在研究如何使用注釋驅動配置來實現Web安全性的一部分。
目前,我們所有的Web安全性( <security:http> )都是由基於xml的配置驅動的。 但我們正在添加一種新的登錄機制(SAML 2.0),似乎通過注釋比xml更容易配置。
我們一直試圖混合使用注釋和xml,但似乎只有一個或另一個工作。 這意味着當通過xml( <import resource="classpath:web-security.xml"/>或通過@ImportResource注釋)引用任何基於xml的Web安全性時,將忽略基於注釋的Web安全性。
如果我們刪除對基於xml的配置的引用,則會調用我們的注釋配置。
任何友好的建議或建議表示贊賞。
1 個解決方案
解決方案1
2 已采納 2018-10-17 20:11:01
混合Spring Web Security XML和注釋配置意味着通過XML和JavaConfig配置相同的 bean實例,即security:http 。 它將使用XML和一些其他使用JavaConfig的Ant匹配器配置一些攔截URL模式。 但請注意,攔截URL 模式始終按其定義的順序進行評估,並且還會按順序考慮匹配器 。 因此,Spring Security僅考慮XML配置並忽略JavaConfig,因為如果它同時考慮到兩者, 它將不會對URL定義有任何順序感 。 我找不到任何直接支持這一理論的文檔。 如果您共享應用程序啟動時生成的Spring Boot日志語句,我們可以更好地了解Spring Boot正在執行的操作。
因此,在配置Spring Web Security時,我認為您不能將Spring Annotations與XML Configuration混合使用,並建議將舊的XML配置遷移到JavaConfig。
Spring MVC Controller配置 - 混合注釋和XML @PathVariable
[英]Spring MVC Controller configuration - mixing annotations and XML @PathVariable
在Spring中混合使用web.xml和AbstractAnnotationConfigDispatcherServletInitializer
[英]Mixing web.xml and AbstractAnnotationConfigDispatcherServletInitializer in Spring
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
混合Java Config和XML Spring 4
用spring混合xml和java配置
混合 Spring Data Annotations
spring security config xml to java
Spring Security Oauth:從xml遷移到注釋
如何使用批注(無xml)配置spring-security?
Spring MVC Controller配置 - 混合注釋和XML @PathVariable
Junit - 通過注釋加載Spring XML配置
在Spring中混合使用web.xml和AbstractAnnotationConfigDispatcherServletInitializer
Spring Security XML配置與Java配置
相關標簽