Интеграция безопасности Spring на основе Ant и XML (без использования аннотаций)

Question

Я новичок в Spring. Я создал приложение Spring MVC, основанное на XML, и использовал файлы JAR, используя Приложение Spring Framework MVC, шаг за шагом .

Теперь я должен интегрировать пружинную безопасность в него. Я нашел много учебников по весенней безопасности, но все они сделаны с использованием аннотаций. И в учебнике MVC он использует Ant и XML. Я просто потерялся в этой части. Должен ли я конвертировать все приложение, используя аннотации или что делать?

Можно ли использовать пружинную защиту без аннотаций? Может быть, этот вопрос не логичен. Но веди меня и помоги мне решить мою путаницу.

Или есть какой-нибудь учебник, помогающий мне в этом отношении, пожалуйста, дайте мне знать. Спасибо

Answer 1

Я не уверен, что вы имеете в виду под "изменить мое приложение на базу аннотаций", но вам придется добавить некоторые аннотации над вашими методами, например:

@Secured("isAuthenticated() and hasRole('PERMISSION_BUY_ITEMS')")
public void buyItem(int itemId, int userId) {
   // you buy stuff login
}

Таким образом, чтобы получить доступВаш метод: пользователь должен войти в систему (аутентифицироваться) и иметь разрешение BUY_ITEMS.

Вам не нужно делать это для всех ваших методов.

Если вам не нужно разрешениеДля авторизации на основе ролей вы можете использовать готовые выражения, такие как isAuthenticated(), isAnonymous() и permitAll, без какой-либо пользовательской реализации.