Tôi có một định nghĩa ngữ cảnh bảo mật sử dụng PreAuthenticatedProcessingFilterEntryPoint cho phần flex của ứng dụng của tôi. Làm cách nào tôi có thể có định nghĩa khác sẽ sử dụng đăng nhập biểu mẫu chuẩn với biểu mẫu html cho một phần khác của đơn đăng ký của tôi? Dưới đây là những gì tôi hiện có:Tôi có thể có nhiều bối cảnh bảo mật với bảo mật mùa xuân không?
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.1.xsd">
<http auto-config="true" access-denied-page="/admin/access-denied">
<intercept-url pattern="/admin/login*" filters="none"/>
<intercept-url pattern="/admin/access-denied" filters="none"/>
<intercept-url pattern="/admin/**/*" access="ROLE_ADMIN" />
<form-login login-page="/admin/login" authentication-failure-url="/admin/login?login_error=1"
default-target-url="/admin/index" login-processing-url="/admin/login-process"/>
<logout logout-success-url="/admin/login"/>
</http>
<global-method-security jsr250-annotations="enabled" />
<beans:bean id="preAuthenticatedEntryPoint" class="org.springframework.security.ui.preauth.PreAuthenticatedProcessingFilterEntryPoint" >
</beans:bean>
<beans:bean id="userAccountManager" class="com.mycomp.service.managers.jpa.UserAccountJpaManager" />
<beans:bean id="userService" class="com.mycomp.auth.DefaultUserDetailsService" />
<beans:bean id="defaultPasswordEncoder" class="com.mycomp.auth.DefaultPasswordEncoder" />
<authentication-provider user-service-ref="userService">
<password-encoder ref="defaultPasswordEncoder"/>
</authentication-provider>
</beans:beans>
Những gì tôi muốn làm là sử dụng một nhà cung cấp xác thực cho các url được trong site admin, là Tôi hiện đang có là dành cho các ứng dụng flex. Vì vậy, tôi muốn bảo mật cho các url quản trị để sử dụng một userDetailsService bean khác.
Tôi có cùng một sự cố ... làm thế nào điều này kết thúc? – HDave
@HDave Tôi không chắc chắn vấn đề liên quan đến bảo mật mùa xuân đã kết thúc như thế nào (mặc dù tôi nghĩ rằng tôi đã giải quyết bằng cách nào đó xem câu trả lời bên dưới), nhưng cuối cùng tôi đã bỏ ý tưởng về giao diện quản trị java và redid hoàn toàn trong Jython kết thúc phần lớn các ứng dụng phụ trợ cho dự án đã đi theo cách đó. – Vasil