0

我是 wicket 和 SpringSecurity 的新手。我按如下方式配置了弹簧安全性。

<http create-session="never" auto-config="true">
    <remember-me />
    <http-basic />
    <intercept-url pattern="/**" requires-channel="https" />
    <!-- <form-login login-page="/admin"/> <logout invalidate-session="true" 
        logout-url="/j_spring_security_logout" logout-success-url="/admin" delete-cookies="JSESSIONID"/> -->
    <session-management session-fixation-protection="migrateSession">
        <concurrency-control max-sessions="1"
            error-if-maximum-exceeded="true" />
    </session-management>
</http>

<authentication-manager alias="authenticationManager">
    <authentication-provider user-service-ref="userDetailsService"></authentication-provider>
</authentication-manager>

<global-method-security secured-annotations="enabled" />

我已经扩展了 AuthenticatedWebSession 在我的扩展类中进行身份验证。

我的问题:

  1. 如何配置基于表单的身份验证。
  2. 如何配置会话管理。
  3. 如何为每个用户配置单点登录(如果用户尝试使用同一用户登录,我希望使先前登录用户的会话无效。)
  4. 需要 Spring Security Integration with Wicket 的参考手册。

如果我遗漏任何东西,也请告诉我。

4

1 回答 1

0

您可以在 github 上查看以下有关 Wicket / Spring-Security 集成的工作示例:https ://github.com/thombergs/wicket-spring-security-example 。

你的问题对于一个有用的答案来说有点模糊,所以我建议你看看 github 上的例子,如果你有任何问题,再问一次。

问候,汤姆

于 2013-05-20T18:53:43.517 回答