我正在尝试将Spring Security集成到我的Web应用程序中.只要您整合整个身份验证和授权过程,这似乎很容易做到.
但是,身份验证和授权似乎都是如此耦合,以至于我理解如何拆分这些进程并独立于授权进行身份验证是非常耗时的.
身份验证过程在我们的系统外部(基于单点登录),并且无法修改.然而,一旦用户成功完成此过程,它就会加载到会话中,包括角色.
我们试图实现的是将此信息用于Spring Security的授权过程,也就是说,强制它从用户会话中获取角色,而不是通过身份验证提供程序获取角色.
有没有办法实现这个目标?
我试图将Spring集成到JSF应用程序中.
在faces-config.xml,我已经包括这个:
<application>
<el-resolver>org.springframework.web.jsf.el.SpringBeanFacesELResolver</el-resolver>
<view-handler>com.sun.facelets.FaceletViewHandler</view-handler>
</application>
但它显示了一个我无法摆脱的奇怪警告:
Class org.springframework.web.jsf.el.SpringBeanFacesELResolver must extend the type javax.el.ELResolver
有任何想法吗?
我们正在使用Spring框架在Java中开发基于Web的应用程序.我们想知道哪个Logging系统最适合它,无论是Log4j还是JUL(java.util.Logging),它与jdk集成在一起.就我而言,前者在开发人员中更受欢迎,并提供更高的自定义选项,但我不确定哪个更容易适应spring.
任何帮助将不胜感激.
谢谢!