Spring Securityの自作クラスの作成方法や、設定方法についてみていきます。
具体的な目標がある方が分かりやすいので何をしようとしているかも記述しますが、
あくまで、設定方法の説明がメインです。
サンプルから設定方法を理解いただければ幸いです。
サンプルはSpring Security2.x系と3.x系の両方を載せますので、バージョンアップ時の変更点としても
見ていくことができると思います。
(補足2015/02/14追記: 3.x系でも~3.1と3.2でクラスのパッケージ名が違うようです。ここでは3.0と3.1を対象に記事を書いています)
【サンプルの注意点】
JSPは以前の記事とあまり変わらないので、サンプル記事では記述していません。
以前の記事と違う場合のみ記述しています。
ちなみにサンプルソースを添付しますのでそちらも参照ください。
【サンプルソースのダウンロード】
このページの一番下にリンクがあります。右側の↓のイメージを押すとダウンロードできます。
・security2 (Sprng Security2.x系のサンプル)
・security3 (Sprng Security3.x系のサンプル)
<使用方法>
web.xmlのcontextConfigLocationのSpring設定ファイル名を変更して使用してください。
ファイル名:
・applicationContext-security-provs.xml (複数の認証手形発行所のサンプル)
・applicationContext-security-finger.xml (指紋認証のサンプル)
・applicationContext-security-interc.xml (アクセス認可自動リロードのサンプル)
【サンプルで使用したバージョン】
・Spring Security 2.x系
Spring 3.1.1
Spring Security 2.0.4
・Spring Security 3.x系
Spring 3.1.1
Spring Security 3.1.4
認証手形発行所(AuthenticationProvider)は、DB、オンメモリなどの認証方法を担当しています。
このサンプルは、すでにSpring Securityが持っている機能を複数使用するサンプルです。
自作クラス(フィルタ以外)を使用する方法を、認証手形発行所を自作することで見ていきます。
自作フィルタクラスを使用する方法を、アクセス認可を自作することで見ていきます。
サンプルは、intercept-urlタグの部分にあたる設定を、設定ファイルが変更されたときに自動的に変更するというものです。
Created Date: 2013/07/07