我正在寻找有关如何对spring-security.xml文件进行基于代码的配置的示例。这是我用来指导自己的标准spring-security.xml文件。
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.2.xsd">
<http auto-config="true">
<intercept-url pattern="/admin**" access="ROLE_USER" />
<form-login
login-page="/login"
default-target-url="/welcome"
authentication-failure-url="/login?error"
username-parameter="username"
password-parameter="password" />
<logout logout-success-url="/login?logout" />
<!-- enable csrf protection -->
<csrf/>
</http>
<authentication-manager>
<authentication-provider>
<user-service>
<user name="mkyong" password="123456" authorities="ROLE_USER" />
</user-service>
</authentication-provider>
</authentication-manager>
</beans:beans>
这是一个基于代码的配置类,我也用来指导自己
@EnableWebSecurity
@Configuration
public class CustomWebSecurityConfigurerAdapter extends
WebSecurityConfigurerAdapter {
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) {
auth
.inMemoryAuthentication()
.withUser("user") // #1
.password("password")
.roles("USER")
.and()
.withUser("admin") // #2
.password("password")
.roles("ADMIN","USER");
}
@Override
public void configure(WebSecurity web) throws Exception {
web
.ignoring()
.antMatchers("/resources/**"); // #3
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeUrls()
.antMatchers("/signup","/about").permitAll() // #4
.antMatchers("/admin/**").hasRole("ADMIN") // #6
.anyRequest().authenticated() // 7
.and()
.formLogin() // #8
.loginUrl("/login") // #9
.permitAll(); // #5
}
}
但是,如果您在spring-security.xml文件中看到这些URL,
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.2.xsd">
如何将这些URL放入代码中?还是我应该忽略它们。
最佳答案
在这些URL中可以找到Spring Security XML模式,以.xsd
结尾的URL是XML模式本身。
您是否尝试访问http://www.springframework.org/schema/security?如果是这样,您将看到一些XSD文件,它们是XML模式。
From XML schema recommendation/specification:
XML模式表示共享的词汇表,并允许机器携带
制定出人们制定的规则。它们提供了一种定义
XML文档的结构,内容和语义。
An XML schema describes the structure of an XML document。在其他作品中,XML模式将帮助您并确保您的XML配置是有效的XML。
由于您现在使用的是基于代码的配置,因此您可以忽略(不必要),该架构现在是Java代码,接口,方法等。