Ich bin neu bei Spring und checked Spring Security. Auf der Frühjahrs-Website gibt es Links zu HelloWorld Spring-Projekten. Das Projekt könnte von Maven importiert und auf der Eclipse-Entwicklungsumgebung ausgeführt werden. Interessant an diesem Projekt ist, dass es keine web.xml oder context.xml gibt, die Federkonfigurationen definieren.Spring Security Sample - Funktioniert ohne Anwendungskontext
Das Projekt enthielt zwei Klassen und eine index.jsp-Datei.
@EnableWebSecurity
public class SecurityConfig {
// @formatter:off
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {`enter code here`
auth
.inMemoryAuthentication()
.withUser("user").password("password").roles("USER");
}
// @formatter:on
}
Das ist die Config-Klasse, die andere ist die Initialisierungsklasse.
public class SecurityWebApplicationInitializer extends
AbstractSecurityWebApplicationInitializer {
public SecurityWebApplicationInitializer() {
super(SecurityConfig.class);
}
}
bemerkte ich @EnableWebSecurity und entfernt die Anmerkungen und angenommen, dass Spring Security würde deaktiviert werden, aber nein. Als ich es ausführte, suchte es nach einer Filterkette, die nirgendwo implementiert ist.
Wie konnte so etwas passieren. Ich habe sogar versucht, das Serverarbeitsverzeichnis und dergleichen zu säubern, aber es ist immer noch dasselbe.
Irgendeine Idee, wie dieses einfache Projekt funktioniert?
Dank für die Antwort. Die POM enthält keine Spring-Boot-Abhängigkeit, daher ist die Anwendung keine Spring-Boot-Anwendung. Das ist eine merkwürdige Sache, ich kann nicht verstehen, wo die Frühlingsbezogenen Einstellungen beibehalten werden. –