0

我们有一个复杂的 Maven 依赖层次结构,其中我们的各个 Web 模块由父 Web 模块持有。父 web 模块依赖于一个服务模块,该模块本身依赖于一个dao 模块

我希望我的用户通过网络进行身份验证。因此,我在 web 模块中放置了一个 spring 安全配置文件。

我遇到的问题是jdbc-user-service 需要一个数据源,我不能只从我的 web.xml 中的 dao 模块导入 spring 配置文件:它既不干净也不可行,因为我需要网络模块直接依赖于 dao 模块...

最好的行动方案是什么?

我可以使用 Maven 创建单独且独立的弹簧安全模块吗?我在网上没有找到任何关于这方面的线索的文件。

我是否需要从身份验证提供程序/管理器/用户服务配置中拆分与 Web 相关的 Spring Security 配置?

欢迎任何线索或指针...

4

1 回答 1

0

好的,所以我现在已经阅读了您的问题几次,并认为我的问题是正确的。(如果我错了,请纠正我)。主要目标是保持分层不变,而不是引入从 web 到 dao 层的直接依赖关系?

取决于服务层中的内容。你可以在那里实现一个 API

  • 根据 Spring Security 提供的凭据对用户进行身份验证
  • 从服务层获取您需要用于身份验证的用户详细信息,并在您的 Spring Security 中处理它们

这两次你可能最好实现自己的Authenticaton Provider

让我知道这是您需要的还是我完全被误导了。还要询问您是否需要更多具体实现的指针。

于 2013-06-03T14:48:57.783 回答