私のWebアプリケーションには、複数の認証マネージャがあります(WEBアクセスのAPIは1つです)。私はそれが子供豆のconfigsによってoverrideableになりたいので、私は、認証プロバイダをインラインすることはできませんスプリングセキュリティ - 複数の認証プロバイダ
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:security="http://www.springframework.org/schema/security"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.5.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd">
<security:authentication-manager alias="apiAuthenticationManager">
<security:authentication-provider ref="apiAuthenticationProvider" />
</security:authentication-manager>
<security:authentication-provider >
<security:user-service>
<security:user name="apiadmin" password="password" authorities="ROLE_API_ADMIN" />
<security:user name="apiuser" password="otherpassword" authorities="ROLE_API_USER" />
</security:user-service>
</security:authentication-provider>
...
:下図のように春のセキュリティマークアップを介して設定 - APIは基本的な認証サービスを持っている必要があります。
私の問題は、security:authentication-provider要素でエイリアス/ IDを定義して、authentication-managerでそれを参照できないということです。この簡単な回避策はありますか?
ソリューション:
私は最終的にプレーンな豆の設定にダイビングせずに、名前空間ウェイを使用してそれを行う方法を考え出した:)
<security:user-service id="apiUserDetailsService">
<security:user name="apiadmin" password="password" authorities="ROLE_API_ADMIN" />
<security:user name="apiuser" password="otherpassword" authorities="ROLE_API_USER" />
</security:user-service>
<security:authentication-manager alias="apiAuthenticationManager">
<security:authentication-provider user-service-ref="apiUserDetailsService"/>
</security:authentication-manager>