Come configurare correttamente il tag http in Spring Security 3.1?

Question

Ho un problema con il mio file spring-security.xml. Ho voluto configurare alcune impostazioni di sessione e prima di tutto creare un modulo di login per mantenere gli ospiti e gli utenti registrati.

Questo è il mio spring-security.xml titolo:

<beans xmlns="http://www.springframework.org/schema/beans" 
xmlns:security="http://www.springframework.org/schema/security" 
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
xsi:schemaLocation="http://www.springframework.org/schema/beans 
     http://www.springframework.org/schema/beans/spring-beans-3.0.xsd 
     http://www.springframework.org/schema/security 
     http://www.springframework.org/schema/security/spring-security-3.1.xsd"> 

Come potete vedere sto usando Primavera di sicurezza nella versione più recente - 3.1. Quando provo a cambiare la versione dello schema in basso, ho degli errori. In termini di versione 3.1 ho solo avvisi gialli in Eclipse.

mio tag http assomiglia:

<security:http auto-config='true'>  
    <security:intercept-url pattern="/wellcome*" access="ROLE_USER" /> 
    <security:form-login login-page="/login" default-target-url="/wellcome" authentication-failure-url="/loginfailed" /> 
    <security:logout logout-success-url="/logout" /> 
    <security:session-management invalid-session-url="/invalidsession" /> 
</security:http> 

E alla prima linea di questo tag devo lunga lista di avvertenze:

Multiple annotations found at this line: 
- Method 'setAuthenticationEntryPoint' is marked deprecated [config set: SpringMVC/web-context] 
- Method 'setSessionAuthenticationStrategy' is marked deprecated [config set: SpringMVC/web- 
context] 
- Method 'setUserAttribute' is marked deprecated [config set: SpringMVC/web-context] 
- Method 'setRequestCache' is marked deprecated [config set: SpringMVC/web-context] 
- Method 'setKey' is marked deprecated [config set: SpringMVC/web-context] 
- Method 'setSecurityContextRepository' is marked deprecated [config set: SpringMVC/web-context] 

Additionaly Ho anche un avvertimento sulla terza riga:

Method 'setLoginFormUrl' is marked deprecated [config set: SpringMVC/web-context] 

Potrebbe spiegarmi come dovrei definire correttamente il mio spring-security.xml con tag http in Spring Security 3.1?

Answer 1

EDIT: Questo problema è stato corretto in Primavera di sicurezza 3.1.2, quindi se si sta utilizzando 3.1 o 3.1.1, aggiornare alla versione più recente.

risposta originale:

tuo config è bene. È a known bug in Spring Security with STS in Eclipse (vedere anche l'argomento del forum menzionato in URL di riferimento).

Per ora è possibile ignorare gli avvisi, effettuare il login su https://jira.springsource.org e votare il problema e attendere fino a quando non viene risolto (o rimuovere la natura primaverile per il proprio progetto se non si riescono a sopportare tali avvertimenti).

Answer 2

<beans:beans xmlns:beans="http://www.springframework.org/schema/beans" 
    xmlns="http://www.springframework.org/schema/security" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p" 
    xmlns:util="http://www.springframework.org/schema/util" 
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.1.xsd 
     http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util-3.1.xsd 
     http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd"> 

<http auto-config="true" disable-url-rewriting="true" use-expressions="true"> 
     <form-login login-processing-url="/login" 
      login-page="/login.html" 
      default-target-url='/index.html' 
      always-use-default-target='true' 
/> 

<logout logout-url="/logout" />