升级到 Spring Security 3.2.0.RC1 后,我收到警告“Method 'setFilterProcessesUrl' is tagged deprecated”<http auto-config="true">在我的 xml 配置中。即使对于非常简单的配置,我也会收到此警告:
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security.xsd">
<http auto-config="true">
<intercept-url pattern="/myurl*" access="ROLE_USER" />
</http>
<authentication-manager>
<authentication-provider>
<user-service>
<user name="user1" password="12345" authorities="ROLE_USER" />
</user-service>
</authentication-provider>
</authentication-manager>
</beans:beans>
根据Spring Security 3.2API文档 http://static.springsource.org/spring-security/site/docs/3.2.0.RC1/apidocs/org/springframework/security/web/authentication/AbstractAuthenticationProcessingFilter.html#setFilterProcessesUrl%28java.lang.String%29 设置过滤进程 URL已弃用并且setRequiresAuthenticationRequestMatcher(RequestMatcher)应该使用。如何更改此基本 XML 配置,使其不使用已弃用的方法?我正在使用 Eclipse Kepler 和 Spring Tool Suite 插件。
UPDATE:
如果我删除<http auto-config="true">并添加<form-login />到 http 元素
<http>
<intercept-url pattern="/myurl*" access="ROLE_USER" />
<form-login />
</http>
我还收到“方法‘setFilterProcessesUrl’被标记为已弃用”警告,如果我添加<logout />我第二次收到同样的警告。
另一方面,如果我替换<form-login /> and <logout /> with <http-basic />警告消失了。
如果您使用命名空间,那么像这样的 IDE 错误并不重要,因为您可以保证 Spring Security 将支持该功能。您自己实际上并没有使用该方法。
auto-config一般来说是个坏主意。看到该配置的人不会轻易知道它实际上是做什么的。例如,您真的想要基本身份验证吗?你最好删除auto-config并明确添加您想要的功能。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
