整合Wicket和Spring Security

本文介绍了Apache Wicket框架的安全接口实现方式,包括wicket-auth-roles插件的使用方法,以及如何通过注解和元数据对页面及组件进行安全设置。特别提到了Spring Security集成配置,确保SecurityContext能正确传递。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

官方指南:

https://cwiki.apache.org/WICKET/spring-security-and-wicket-auth-roles.html

 

  1. wicket预留了安全接口,参考ISecuritySettings。
  2. wicket in action中有一章描述了一个简单的安全实现机制。
  3. wicket-auth-roles是其安全接口的一个实现。可通过annotation和metadata两种方式对页面及组件进行安全设置。
  4. 当annotation不传入角色名时,wicket-auth-roles默认验证通过。个人认为此时应验证用户是否已登录能给开发人员带来便利。
  5. 官方指南Spring security version 3 and wicket 1.4一节列出的web.xml配置有缺失,并且他在下面提到 "Adding the spring.securityFilterChain is only necessary if you also want to secure static resources."易误导开发者。web.xml中应加上: 
    	<filter>	<filter-name>springSecurityFilterChain</filter-name>
    		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    	</filter>
    
    	<filter-mapping>
    		<filter-name>springSecurityFilterChain</filter-name>
    		<url-pattern>/*</url-pattern>
    	</filter-mapping>
     以保证Spring Security的SecurityContext能通过HttpSession传递,否则会出现SecurityContext丢失的情况。

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值