J'essaie de faire fonctionner Spring-Security avec un projet où un composant de connexion de formulaire est requis (pour l'accès au site Web) et un http-basic ou http Composant -digest pour les services Web. Maintenant, nous avons commencé avec la configuration basée sur l'espace de noms, par ex. un ressort-security.xml fichier avec des trucs comme:Combinaison d'une configuration basée sur l'espace de noms avec différentes méthodes d'authentification dans spring-security
<http auto-config="true">
<intercept-url...>
...
</http>
Mais vous devez aller avec la forme-base par défaut ou http-base par défaut (à savoir ce que configure une chaîne de filtre). Ce que je veux, c'est que certaines choses ne redirigent jamais vers un formulaire et utilisent simplement http-basic ou équivalent. Le manuel ne semble cover this, seulement si vous suivez leurs conseils, vous allez devoir définir vos propres chaînes de filtres pour tout.
Alors je me demandais, il n'y a vraiment pas d'autre moyen? Est-ce qu'il y a peut-être un moyen de réutiliser la chaîne de filtre introduite par l'élément http pour les éléments qui peuvent encore utiliser l'ancien schéma? La configuration basée sur l'espace de nom est très pratique pour nous car elle est facile à lire et compréhensible, alors qu'une liste de définitions de beans est moins ...