Namespace-basierte Konfiguration mit verschiedenen Authentifizierungsmethoden in Spring-Sicherheit kombinieren

Question

Ich versuche, Spring-Sicherheit mit einem Projekt zu arbeiten, wo sowohl eine Formular-Login-Komponente (für den Zugriff auf die Website) und ein http-Basic oder http benötigt wird -digest Komponente für Webdienste. Jetzt haben wir mit der Namespace-basierten Konfiguration begonnen, z. eine feder security.xml Datei mit Sachen wie:

<http auto-config="true"> 
    <intercept-url...> 
    ... 
</http> 

Aber Sie haben zu gehen mit formularbasierte als Standard oder http-basic als Standard (das heißt diese konfiguriert nur eine Filterkette). Was ich möchte, ist für einige Sachen, um nie zu einem Formular umzuleiten und einfach http-basic oder gleichwertig zu verwenden. Das Handbuch scheint cover this, nur wenn Sie ihren Rat befolgen, werden Sie schließlich eigene Filterketten für alles definieren müssen.

Also habe ich mich gefragt, gibt es wirklich keinen anderen Weg? Gibt es vielleicht eine Möglichkeit, die vom http-Element eingeführte Filterkette für diejenigen Elemente wiederzuverwenden, die das alte Schema noch verwenden können? Die namespace-basierte Konfiguration ist sehr praktisch für uns, da sie einfach zu lesen und zu verstehen ist, während eine Liste von Bean-Definitionen weniger ...

Answer 1

Dies ist auf der Spring Security Roadmap. Siehe issue SEC-1171.

Answer 2

Ich werde das selbst beantworten, da niemand scheint zu gehen. Es scheint die Antwort zu diesem ist "nein", ich verwende jetzt eine fast ausschließlich auf Bohnen basierende Konfiguration. Antworten, die mir widersprechen, sind natürlich immer willkommen. :-)