吐槽spring security 3.2 框架

全部 Hibernate Spring Struts iBATIS 企业应用 Lucene SOA Java综合 Tomcat 设计模式 OO JBoss

浏览 4741 次

锁定老帖子主题：吐槽spring security 3.2 框架精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
作者	正文
json20080301 等级: 性别: 文章: 80 积分: 210 来自: 武汉	发表时间：2014-03-14 相关推荐: SpringCloud入门之项目实例 SpringCloud 微服务工具集 & SpringCloud 版本: Hoxton SR6 Spring Cloud & Alibaba 微服务详细笔记 Spring Boot学习笔记从前慢-SpringCloud 更多相关推荐在实际应用中觉得spring security的命名空间缺少两个元素：<!--[endif]--> form-login 没有Post-only属性的配置，而UsernamePasswordAuthenticationFilter 源码中post默认为true public class UsernamePasswordAuthenticationFilter extends AbstractAuthenticationProcessingFilter { public static final String SPRING_SECURITY_FORM_USERNAME_KEY = "j_username"; public static final String SPRING_SECURITY_FORM_PASSWORD_KEY = "j_password"; @Deprecated public static final String SPRING_SECURITY_LAST_USERNAME_KEY = "SPRING_SECURITY_LAST_USERNAME"; private String usernameParameter = "j_username"; private String passwordParameter = "j_password"; private boolean postOnly = true; why http 中提供了FilterSecurityInterceptor的accessDecisionManager和authenticationManager的配置，而不提供FilterInvocationSecurityMetadataSource的配置？？大小: 45.3 KB 大小: 57.2 KB 查看图片附件声明：ITeye文章版权属于作者，受法律保护。没有作者书面许可不得转载。推荐链接
返回顶楼

szsuyuji 等级: 初级会员性别: 文章: 7 积分: 30 来自: 苏州	发表时间：2014-03-18 都已经是formlogin了为啥还要设置成false呢 <sec:custom-filter ref="customLginFilter" position="FORM_LOGIN_FILTER" /> <bean id="customLginFilter" class="com.custom.sercurity.filter.LoginTypeUsernamePasswordAuthenticationFilter"> <property name="postOnly" value="false" /> </bean>
返回顶楼	回帖地址 0 0 请登录后投票

json20080301 等级: 性别: 文章: 80 积分: 210 来自: 武汉	发表时间：2014-03-19 我觉得既然可以设置POSTONLY就肯定有POSTONLY为false的情况！但它的命名空间 form-login居然不可以设置。
返回顶楼	回帖地址 0 0 请登录后投票

evanzzy 等级: 初级会员性别: 文章: 165 积分: 70 来自: 北京	发表时间：2014-03-21 还是觉得这东西用着麻烦，试试Shiro吧
返回顶楼	回帖地址 0 0 请登录后投票

论坛首页 → Java企业应用版

跳转论坛: