在spring-security中结合基于命名空间的配置和不同的身份验证方法

Question

我正在尝试让spring-security与一个同时需要表单登录组件(用于网站访问)和web服务的http-basic或http-digest组件的项目一起工作。现在，我们从基于名称空间的配置开始，例如，一个spring-security.xml文件，其中包含以下内容：

<http auto-config="true">
    <intercept-url...>
    ...
</http>

但你必须默认使用基于表单的或默认的http-basic (即这只配置了一个过滤器链)。我想要的是一些东西永远不会重定向到表单，只使用http-basic或等效的。对于cover this来说，手册似乎并不重要，如果你听从了他们的建议，你最终将不得不为所有的东西定义自己的过滤链。

所以我想知道，真的没有其他方法了吗？是否有一种方法可以重用http元素引入的筛选器链，用于那些仍然可以使用旧方案的元素？基于名称空间的配置对我们来说真的很方便，因为它很容易阅读和理解，而bean定义列表就不那么方便了……

Answer 1

这是Spring Security路线图上的内容。参见issue SEC-1171。

Answer 2

我将自己回答这个问题，因为似乎没有人会这样做。这个问题的答案似乎是“不”，我现在使用的几乎完全是基于bean的配置。当然，与我矛盾的答案总是受欢迎的。:-)