Trong một ứng dụng Xuân An 3.2 dựa Tôi có một rõ ràng cấu hình UsernamePasswordAuthenticationFilter
, mà cần một tham chiếu đến sessionAuthenticationStrategy
(theo thứ tự để gọi .onAuthentication
). *Làm thế nào để có được một tham chiếu đến SessionAuthenticationStrategy mà không cần cấu hình chiến lược rõ ràng?
Các sessionAuthenticationStrategy
là một trong những mặc định được tạo ra bởi <security:http>
(HttpSecurityBeanDefinitionParser
).
Câu hỏi của tôi: Làm cách nào để tôi có thể tham chiếu đến SessionAuthenticationStrategy
mà không định cấu hình hoàn thành SessionAuthenticationStrategy
explicite, để tôi có thể đưa tham chiếu này vào cấu hình XML?
<security:http auto-config="false" use-expressions="true"
entry-point-ref="loginUrlAuthenticationEntryPoint"
access-decision-manager-ref="httpAccessDecisionManager">
...
<security:custom-filter
ref="usernamePasswordAuthenticationFilter"
position="FORM_LOGIN_FILTER"/>
...
</security:http>
...
<bean id="usernamePasswordAuthenticationFilter"
class=" o.s.scurity.web.authentication.UsernamePasswordAuthenticationFilter">
<property name="sessionAuthenticationStrategy" ref="????"> <!-- ?? ->
...
</bean>
* tôi thực UsernamePasswordAuthenticationFilter
là một lớp con tùy chỉnh, nhưng đó không phải vấn đề cho câu hỏi này
Tôi mở một vấn đề tham khảo câu hỏi này. https://github.com/spring-projects/spring-security/issues/3995 – mhnagaoka