Spring Security 可以支持多个入口点吗？

Question

我的意思是需要不同：

• 登录网址
• 登出网址
• 会话时间网址
• 身份验证提供者
• 错误页面
• CSS

针对不同的入口点。

这可能吗？

Answer 1

从 3.1.0（目前是测试版）开始，它将支持命名空间中的多个 <http> 元素。

如此简短的回答：

在 3.1.x 中是的。

在 3.0.5.RELEASE 号中。

更长的回答：

Here is additional info，请检查 cmets 中的链接。

---

我曾经遇到过类似的问题，因为我有多个入口点。

IMO 的一个好方法是创建一个新的登录页面，该页面决定重定向到哪个登录页面，甚至调用其他入口点的逻辑。然后你可以将spring指向新页面。

我很确定这可以在过滤器链中完成，但我不建议这样做，因为您需要大量手动编码和 bean 定义。一般来说，我不认为 3.0.5 是为多个入口点设计的。

Answer 2

使用多个<http../> 元素，您可以实现大部分您想要的，但身份验证管理器将很常见，这意味着身份验证提供程序将很常见。在Spring Security 3.1.0.RC1: With multiple elements why can I only register one authentication manager? 帖子中查看@David Parks 面临的问题。

您可以查看我对Configuring Spring Security 3.x to have multiple entry points 和Authenticate user using external webservice in grails 等类似问题的回答，以开发自定义代码来执行特定于入口点的身份验证提供程序。这也可以在 3.0.5 中实现。

您可以在没有多个 <http../> 元素的情况下在 3.0.5 中实施解决方案，但您需要开发自定义代码来处理注销和错误页面。

Answer 3

有org.springframework.security.web.authentication.DelegatingAuthenticationEntryPoint 从 3.0.2 开始。 这可能会有所帮助。