2
두 개의 작은 http 서버가 있습니다. 하나는 sun (com.sun.net.httpserver) 서버를 사용하고 다른 하나는 임베디드 부두를 사용합니다. 이제는 최소한 Jetty 서버에서 HTTP 다이제스트를 작동 시키려고합니다. (물론 이것은 sun httpserver 대신 jetty를 사용하는 이유 중 하나였습니다). 어떤 서버를 사용하든 관계없이 기본 설정은 봄 IOC 컨테이너를 통해 수행됩니다.임베디드 부두/봄 보안에 HTTP 다이제스트를 설정하는 방법은 무엇입니까?
이 목적을 위해 서블릿을 사용하고 싶지 않습니다. (글쎄, 부두를 사용하여 HTTPServletRequest와 HTTPServletResponse 객체를 얻습니다.) 스프링 보안에 익숙하지 않습니다. (스프링 보안을 사용하고 있습니다. HTTP 다이제스트 인증과 관련된 유연한 접근법). 스프링 보안에 관해서 알게 된 것은 간결한 문서화 또는 완전히 서블릿/필터 지향적이었습니다.
내 서버에서 http 다이제스트를 사용하는 것이 가장 쉬운 방법이 무엇인지 알고 싶습니다. 그리고 스프링 보안이 스프링 클래스를 IOC 컨테이너에 연결하는 방법에 대한 대답이라면. http 다이제스트를 다루려면 수동 작업이 필요하다고 상상할 수 있습니다. 내가 시작하는 몇 가지 힌트를 가지고있는 한 괜찮습니다.
이 필터는 web.xml을 통해서만 구성 할 수 있습니다. "정상적인"웹 응용 프로그램 만 있기 때문에 web.xml이 없습니다. 아니면 내가 잘못된 것을 이해합니까? –
흠. "정상적인"웹 앱을 정의해야 할까봐 걱정됩니다. web.xml이없는 웹 애플리케이션이 없습니다. –
그럴 수있는 대안 중 하나입니다. 그러나 그것은 나의 선택이 아닙니다. 보안 처리에는 IMHO 웹 응용 프로그램과 관련이 없습니다. 그리고 필자는 코드를 XML 디스크립터와 배포 방법에 의존하지 않아도되는 셸로 밀어 넣을 때 이점을 볼 수 없기 때문에이 코드를 사용하고 싶지 않습니다. 다른 가능한 옵션은 아래의 레이어에서 작동하는 기능을 얻는 것입니다 (속한 곳). 그것은 내 질문의 의도였다. –