作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在学习 Spring Core 认证,对于如何正确配置 Spring Security 有一些疑问。
在学习 Material 中,我发现这些信息在我看来不太清楚。
它说:
应用程序上下文中的配置:
它显示了以下示例:
<beans>
<security:http>
<security:intercept-url pattern="/accounts/**" access="IS_AUTHENTICATED_FULLY" />
<security:form-login login-page="/login.htm"/>
<security:logout logout-success-url="/index.html"/>
</security:http>
</beans>
然后在下面的幻灯片中说:
web.xml 中的配置:
定义单个代理过滤器:
并展示这个例子:
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
我不明白,要在 Spring 项目中配置 Spring Security,我是否必须使用这两个配置:第一个配置到 Spring 配置文件(我在其中定义我的 bean),第二个配置到 web.xml 文件(它定义了服务器需要知道的关于应用程序的所有内容:servlet、过滤器、初始化参数等等...)或者如果这些示例是在 中执行相同操作的 2 个不同替代方案两种不同的方式?
如果是第二种情况,什么时候该用第一种,什么时候该用第二种?
最佳答案
你应该做两件事:
所以幻灯片是两个步骤,而不是两种选择。
编辑:第一步将允许您配置哪些网址将受到保护,哪些网址将不 protected (以及更多选项)
第二步是允许您的配置应用于您的应用
希望对你有帮助
关于java - 如何在我的项目中正确配置 Spring Security?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29430400/
我是一名优秀的程序员,十分优秀!