J'ai une définition de contexte de sécurité qui utilise PreAuthenticatedProcessingFilterEntryPoint pour la partie flexible de mon application. Comment puis-je avoir une autre définition qui utilisera une connexion de formulaire standard avec des formulaires html pour une autre partie de mon application? Voici ce que j'ai actuellement:Puis-je avoir plusieurs contextes de sécurité avec la sécurité de printemps?
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.1.xsd">
<http auto-config="true" access-denied-page="/admin/access-denied">
<intercept-url pattern="/admin/login*" filters="none"/>
<intercept-url pattern="/admin/access-denied" filters="none"/>
<intercept-url pattern="/admin/**/*" access="ROLE_ADMIN" />
<form-login login-page="/admin/login" authentication-failure-url="/admin/login?login_error=1"
default-target-url="/admin/index" login-processing-url="/admin/login-process"/>
<logout logout-success-url="/admin/login"/>
</http>
<global-method-security jsr250-annotations="enabled" />
<beans:bean id="preAuthenticatedEntryPoint" class="org.springframework.security.ui.preauth.PreAuthenticatedProcessingFilterEntryPoint" >
</beans:bean>
<beans:bean id="userAccountManager" class="com.mycomp.service.managers.jpa.UserAccountJpaManager" />
<beans:bean id="userService" class="com.mycomp.auth.DefaultUserDetailsService" />
<beans:bean id="defaultPasswordEncoder" class="com.mycomp.auth.DefaultPasswordEncoder" />
<authentication-provider user-service-ref="userService">
<password-encoder ref="defaultPasswordEncoder"/>
</authentication-provider>
</beans:beans>
Ce que je voudrais faire est d'utiliser un autre fournisseur d'authentification pour les urls qui sont dans le site d'administration, celui que j'ai actuellement est pour l'application flexible. Je veux donc que la sécurité des urls admin utilise un autre bean userDetailsService.
J'ai le même problème ... comment cela s'est-il terminé? – HDave
@HDave Je ne suis pas sûr de savoir comment le problème de sécurité de printemps a fini (bien que je l'ai résolu d'une certaine manière voir les réponses ci-dessous), mais à la fin j'ai abandonné l'idée d'une interface d'administration java. fin de la majeure partie du backend de l'application pour le projet est allé de cette façon. – Vasil