Uygulamamın esnek kısmı için PreAuthenticatedProcessingFilterEntryPoint kullanan bir güvenlik içeriği tanımım var. Uygulamamın başka bir bölümü için html formlarıyla standart form girişini kullanacak başka bir tanıma nasıl sahip olabilirim? İşte şu anda ne var: Ben yapmak istiyorum neYay güvenliği ile birden çok güvenlik içeriğim olabilir mi?
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.1.xsd">
<http auto-config="true" access-denied-page="/admin/access-denied">
<intercept-url pattern="/admin/login*" filters="none"/>
<intercept-url pattern="/admin/access-denied" filters="none"/>
<intercept-url pattern="/admin/**/*" access="ROLE_ADMIN" />
<form-login login-page="/admin/login" authentication-failure-url="/admin/login?login_error=1"
default-target-url="/admin/index" login-processing-url="/admin/login-process"/>
<logout logout-success-url="/admin/login"/>
</http>
<global-method-security jsr250-annotations="enabled" />
<beans:bean id="preAuthenticatedEntryPoint" class="org.springframework.security.ui.preauth.PreAuthenticatedProcessingFilterEntryPoint" >
</beans:bean>
<beans:bean id="userAccountManager" class="com.mycomp.service.managers.jpa.UserAccountJpaManager" />
<beans:bean id="userService" class="com.mycomp.auth.DefaultUserDetailsService" />
<beans:bean id="defaultPasswordEncoder" class="com.mycomp.auth.DefaultPasswordEncoder" />
<authentication-provider user-service-ref="userService">
<password-encoder ref="defaultPasswordEncoder"/>
</authentication-provider>
</beans:beans>
yöneticisinin sitede bulunan URL'ler için başka bir kimlik doğrulama sağlayıcısını kullanmak olduğunu, Şu anda var bir esnek uygulama içindir. Bu yüzden yönetici URL'lerinin güvenliğini başka bir userDetailsService fasulyesi kullanmasını istiyorum.
Bende aynı sorun var ... bu nasıl sonuçlandı? – HDave
@HDave Bahar güvenliği ile ilgili sorunun nasıl sonuçlandığından emin değilim (her nasılsa bir şekilde çözdüğümü çözdüğümü düşünüyorum), ama sonunda bir java yönetici arayüzü fikrini bıraktım ve Jython'da tamamen reddediyorum. Projenin çoğu arka ucunu bitirmek için proje bu şekilde gitti. – Vasil