У меня есть личный веб-проект (Struts-Hibernate), защищенный SpringSecurity 3.2.2, и я читал о JWT, поэтому я хочу улучшить свой проект, чтобы использовать его, я читал некоторые учебные пособия, но не могувыяснить, как это сделать.
Прямо сейчас я использую xml-файл springSecurity для загрузки конфигурации, в которой класс с именем CustomProviderAuthentication отвечает за создание исключения или за возвращение UsernamePasswordAuthenticationToken (из Spring) в зависимости от ситуации.
это мой springSecurity.xml:
<?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://www.springframework.org/schema/security" xmlns:context="http://www.springframework.org/schema/context" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.2.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.2.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.2.xsd"> <context:component-scan base-package="com.test.authentication.*" /> <http auto-config="true"> <intercept-url pattern="/security/**" access="ROLE_Usuario" /> <intercept-url pattern="/jsp/security/**" access="ROLE_Usuario" /> <form-login always-use-default-target="true" login-page="/loginAction" default-target-url="/security/adminPanel" authentication-failure-url="/loginAction?auth=failure" /> </http> <!-- <beans:bean id="customUserDetailService" class="com.test.authentication.CustomAuthenticationProvider"/> --> <authentication-manager> <authentication-provider ref="customAuthenticationProvider"/> </authentication-manager> <beans:bean id="customAuthenticationProvider" class="com.test.authentication.CustomAuthenticationProvider"/>
Мои сомнения:
1) Когда пользовательвошли в систему, где я должен вернуть сгенерированный токен?
2) Как настроить фильтр безопасности Spring для использования токена вместо сеанса?
Подсказки приветствуются.