我正在寻找有关如何对spring-security.xml文件进行基于代码的配置的示例。这是我用来指导自己的标准spring-security.xml文件。

<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.2.xsd">

<http auto-config="true">
    <intercept-url pattern="/admin**" access="ROLE_USER" />
    <form-login
        login-page="/login"
        default-target-url="/welcome"
        authentication-failure-url="/login?error"
        username-parameter="username"
        password-parameter="password" />
    <logout logout-success-url="/login?logout" />
    <!-- enable csrf protection -->
    <csrf/>
</http>

<authentication-manager>
    <authentication-provider>
      <user-service>
        <user name="mkyong" password="123456" authorities="ROLE_USER" />
      </user-service>
    </authentication-provider>
</authentication-manager>
</beans:beans>


这是一个基于代码的配置类,我也用来指导自己

@EnableWebSecurity
@Configuration
public class CustomWebSecurityConfigurerAdapter extends
   WebSecurityConfigurerAdapter {
  @Autowired
  public void configureGlobal(AuthenticationManagerBuilder auth) {
    auth
      .inMemoryAuthentication()
        .withUser("user")  // #1
          .password("password")
          .roles("USER")
          .and()
        .withUser("admin") // #2
          .password("password")
          .roles("ADMIN","USER");
  }

  @Override
  public void configure(WebSecurity web) throws Exception {
    web
      .ignoring()
         .antMatchers("/resources/**"); // #3
  }

  @Override
  protected void configure(HttpSecurity http) throws Exception {
    http
      .authorizeUrls()
        .antMatchers("/signup","/about").permitAll() // #4
        .antMatchers("/admin/**").hasRole("ADMIN") // #6
        .anyRequest().authenticated() // 7
        .and()
    .formLogin()  // #8
        .loginUrl("/login") // #9
        .permitAll(); // #5
  }
}


但是,如果您在spring-security.xml文件中看到这些URL,

http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.2.xsd">


如何将这些URL放入代码中?还是我应该忽略它们。

最佳答案

在这些URL中可以找到Spring Security XML模式,以.xsd结尾的URL是XML模式本身。

您是否尝试访问http://www.springframework.org/schema/security?如果是这样,您将看到一些XSD文件,它们是XML模式。

From XML schema recommendation/specification


XML模式表示共享的词汇表,并允许机器携带
制定出人们制定的规则。它们提供了一种定义
XML文档的结构,内容和语义。


An XML schema describes the structure of an XML document。在其他作品中,XML模式将帮助您并确保您的XML配置是有效的XML。

由于您现在使用的是基于代码的配置,因此您可以忽略(不必要),该架构现在是Java代码,接口,方法等。

07-24 09:37
查看更多