spring security3.x y 与 wicket 6.7.0 的集成

Question

我是 wicket 和 SpringSecurity 的新手。我如下配置了spring security。

<http create-session="never" auto-config="true">
    <remember-me />
    <http-basic />
    <intercept-url pattern="/**" requires-channel="https" />
    <!-- <form-login login-page="/admin"/> <logout invalidate-session="true" 
        logout-url="/j_spring_security_logout" logout-success-url="/admin" delete-cookies="JSESSIONID"/> -->
    <session-management session-fixation-protection="migrateSession">
        <concurrency-control max-sessions="1"
            error-if-maximum-exceeded="true" />
    </session-management>
</http>

<authentication-manager alias="authenticationManager">
    <authentication-provider user-service-ref="userDetailsService"></authentication-provider>
</authentication-manager>

<global-method-security secured-annotations="enabled" />

我已经扩展了 AuthenticatedWebSession，在我的扩展类中进行身份验证。

我的问题：

1. 如何配置基于表单的身份验证。
2. 如何配置会话管理。
3. 如何为每个用户配置单点登录（如果用户尝试使用同一用户登录，我希望使之前登录用户的会话无效。）
4. 需要 Spring Security 与 Wicket 集成的参考手册。

如果我遗漏了什么，请告诉我。

Answer 1

您可以在 github 上查看以下有关 Wicket / Spring-Security 集成的工作示例：https://github.com/thombergs/wicket-spring-security-example。

您的问题对于一个有用的答案来说有点模糊，所以我建议您看一下github上的示例，如果您有任何问题，请再次询问。

问候， 汤姆