In einem Spring Security 3.2-basierte Anwendung habe ich eine explizite UsernamePasswordAuthenticationFilter
, konfiguriert, die einen Verweis auf die sessionAuthenticationStrategy
müssen (um .onAuthentication
aufzurufen). *Wie bekomme ich einen Verweis auf SessionAuthenticationStrategy, ohne die Strategie explizit zu konfigurieren?
Die sessionAuthenticationStrategy
ist die Standard erstellt ein von <security:http>
(HttpSecurityBeanDefinitionParser
).
Meine Frage: Wie kann ich einen Verweis auf die SessionAuthenticationStrategy
ohne Konfiguration der vollständigen SessionAuthenticationStrategy
Explicite erhalten, so dass ich diese Referenz in XML-Konfiguration injizieren kann?
<security:http auto-config="false" use-expressions="true"
entry-point-ref="loginUrlAuthenticationEntryPoint"
access-decision-manager-ref="httpAccessDecisionManager">
...
<security:custom-filter
ref="usernamePasswordAuthenticationFilter"
position="FORM_LOGIN_FILTER"/>
...
</security:http>
...
<bean id="usernamePasswordAuthenticationFilter"
class=" o.s.scurity.web.authentication.UsernamePasswordAuthenticationFilter">
<property name="sessionAuthenticationStrategy" ref="????"> <!-- ?? ->
...
</bean>
* meine wirkliche UsernamePasswordAuthenticationFilter
ist eine maßgeschneiderte Unterklasse, aber das sollte nicht für diese Frage wichtig
ich Referenzierung diese Frage ein Problem eröffnet. https://github.com/spring-projects/spring-security/issues/3995 – mhnagaoka