TL; DR
注釈およびXMLの両方に春のWebセキュリティの設定を混合する方法はありますか?
完全なストーリーは
、当社のレガシー春のWebアプリケーションのために我々は当社のウェブセキュリティの一部のため、アノテーション駆動型の構成を使用してを検討しています。
現在、当社のすべてのWebセキュリティは、( <security:http>
)は、XMLベースのコンフィギュレーションによって駆動されます。しかし、我々は、それは、XMLよりもアノテーションによって構成する方がはるかに簡単になるように思える新しいログインメカニズム(SAML 2.0)を追加しています。
私たちは、注釈およびXMLの使用をミックスしようとしてきたが、それは1つまたは他の作品かのように思えます。任意のXMLベースのWebセキュリティを参照されたときに、どちらかのXMLを介し(という意味<import resource="classpath:web-security.xml"/>
かを経由して@ImportResource
、アノテーション、注釈ベースのWebセキュリティは無視されます。
私たちは、XMLベースの設定への参照を削除した場合、当社の注釈の設定が呼び出されます。
どれでも優しい提案やアドバイスは大歓迎です。
春のWebセキュリティXMLおよび注釈の設定をミキシングということを意味する同じ Beanインスタンス、すなわち。、security:http
XMLなどJavaConfigを介して設定されています。これは、XMLを使用して、いくつかのインターセプトURLパターンとJavaConfigを使用して、いくつかの他のAntマッチャで構成されます。しかし、そのインターセプトURLの注意してくださいパターンは常にそれが定義されている順に評価されているともマッチャーが順に考慮されています。だから、春のセキュリティは唯一のXML構成を考慮し、それは両方を考慮した場合、としてJavaConfigのものを無視することはURLの定義の順序のいずれかの感覚を持っていません。。私は、直接この理論をサポートする任意のドキュメントを見つけることができませんでした。アプリケーションが起動する製造されている春のブートログステートメントを共有している場合、我々は春ブーツが何をしているかのよりよい眺めを得ることができます。
だから、私は春のWebセキュリティを設定するときは、XMLコンフィギュレーションで春の注釈を混在させることができるとは思わないとJavaConfigに移行レガシーのXML構成にアドバイスします。