TL; DR
¿Hay una manera de mezclar la configuración de la primavera de Seguridad Web con las dos anotaciones y XML?
Historia completa
Para nuestra aplicación web de la primavera legado que están investigando el uso de configurar mediante la anotación por parte de nuestra seguridad web.
Actualmente toda nuestra seguridad web ( <security:http>) es impulsado por la configuración basada en XML. Sin embargo, estamos añadiendo un nuevo mecanismo de inicio de sesión (SAML 2.0) que parece que sería mucho más fácil de configurar a través de anotaciones que XML.
Hemos estado tratando de mezclar el uso de anotaciones y XML, pero parece como si sólo uno o el otro trabaja. Lo que significa que cuando se hace referencia a ningún tipo de seguridad Web basados en XML, ya sea a través de un xml ( <import resource="classpath:web-security.xml"/>oa través de la @ImportResourceanotación, la seguridad basada en la web de anotación se ignora.
Si eliminamos las referencias a la configuración basada en XML nuestra configuración de anotación se llama.
Cualquier sugerencia amistosos o consejo se agradece.
La mezcla de la Seguridad XML de Spring Web y configuraciones de anotación que significaría que la misma instancia del bean, a saber., security:httpSe está configurando a través de XML, así como JavaConfig. Sería estar configurado con algunos patrones de URL interceptar utilizando XML y algunos otros comparadores Ant utilizando JavaConfig. Pero tenga en cuenta que la URL de intercepción patrones siempre se evalúan en el orden en que se definen y también los comparadores son consideradas a fin . Por lo tanto, la primavera de Seguridad sólo tiene en cuenta las configuraciones XML e ignora los JavaConfig como, si se considera tanto, no tendrá ningún sentido del orden de las definiciones de URL. No pude encontrar ninguna documentación que apoya directamente a esta teoría. Si comparte las declaraciones de registro de Primavera de arranque que se producen cuando se inicia la aplicación hacia arriba, podemos obtener una mejor visión de lo que está haciendo la primavera de arranque.
Por lo tanto, no creo que se puede mezclar con las anotaciones de la primavera de configuración XML cuando la configuración de la primavera de Seguridad Web y aconsejará a migrar configuraciones legado XML para JavaConfig.