Смешивание аннотаций Spring с XML Config для Spring Web Security - PullRequest
Новая
       20

Смешивание аннотаций Spring с XML Config для Spring Web Security

0 голосов
/ 11 октября 2018

TL; DR
Есть ли способ смешать конфигурацию Spring Web Security с аннотациями и xml?

Полная версия
Для нашихУстаревшее весеннее веб-приложение, которое мы рассматриваем в качестве части нашей веб-безопасности, использует конфигурацию на основе аннотаций.

В настоящее время вся наша веб-безопасность (<security:http>) основана на конфигурации на основе XML.Но мы добавляем новый механизм входа в систему (SAML 2.0), который, кажется, будет гораздо проще настроить с помощью аннотаций, чем xml.

Мы пытались смешать использование аннотаций и xml, но кажется, чтохотя только один или другой работает.Это означает, что при обращении к любой веб-безопасности на основе xml, либо с помощью xml (<import resource="classpath:web-security.xml"/>, либо с помощью аннотации @ImportResource), веб-безопасность на основе аннотаций игнорируется.

Если мы удаляем ссылки на конфигурацию на основе xmlнаша конфигурация аннотации вызывается.

Любые дружеские предложения или советы приветствуются.

1 Ответ

0 голосов
/ 17 октября 2018

Смешивание конфигураций XML и аннотаций Spring Web Security будет означать, что тот же экземпляр компонента, а именно security:http настраивается с помощью XML, а также JavaConfig.Он будет настроен с некоторыми шаблонами URL-адресов перехвата, использующими XML, и некоторыми другими сопоставителями Ant, использующими JavaConfig.Но обратите внимание, что шаблоны перехвата URL всегда оцениваются в порядке их определения , а также сопоставители рассматриваются в порядке .Таким образом, Spring Security рассматривает только конфигурации XML и игнорирует конфигурации JavaConfig, так как, если он учитывает оба, , он не будет иметь никакого смысла в порядке определения определений URL .Я не смог найти никакой документации, которая бы непосредственно поддерживала эту теорию.Если вы поделитесь инструкциями журнала Spring Boot, которые создаются при загрузке приложения, мы можем лучше понять, что делает Spring Boot.

Итак, я не думаю, что вы можете смешивать Spring Annotations сКонфигурация XML при настройке Spring Web Security и посоветует перенести устаревшие конфигурации XML в JavaConfig.

...