Java OAuth for Spring安全性-如何实现资源声明
我正在尝试并理解我必须采取的后续步骤,从 为了创建我自己的实现。我不明白的是在哪里以及如何为Oauth声明动态资源。在参考应用程序中,资源在xml配置中硬编码:Java OAuth for Spring安全性-如何实现资源声明,java,oauth,spring-security,Java,Oauth,Spring Security,我正在尝试并理解我必须采取的后续步骤,从 为了创建我自己的实现。我不明白的是在哪里以及如何为Oauth声明动态资源。在参考应用程序中,资源在xml配置中硬编码: <bean id="photoServices" class="org.springframework.security.oauth.examples.sparklr.impl.PhotoServiceImpl"> <property name="photos"> <list
<bean id="photoServices" class="org.springframework.security.oauth.examples.sparklr.impl.PhotoServiceImpl">
<property name="photos">
<list>
<bean class="org.springframework.security.oauth.examples.sparklr.PhotoInfo">
<property name="id" value="1"/>
<property name="name" value="photo1.jpg"/>
<property name="userId" value="marissa"/>
<property name="resourceURL"
value="/org/springframework/security/oauth/examples/sparklr/impl/resources/photo1.jpg"/>
</bean>
<bean class="org.springframework.security.oauth.examples.sparklr.PhotoInfo">
<property name="id" value="2"/>
<property name="name" value="photo2.jpg"/>
<property name="userId" value="paul"/>
<property name="resourceURL"
value="/org/springframework/security/oauth/examples/sparklr/impl/resources/photo2.jpg"/>
</bean>
<!-- some more -->
</list>
</property>
</bean>
我想,这不是处理真实世界中用户创建的资源的方法。那么:这应该怎么做呢?在上面显示的示例中,看起来bean是在设计时预配置的,并由Spring预加载的
您是否考虑在运行时动态创建和加载bean?
这样,您可以在创建新的动态资源时访问“照片”列表,并将其直接添加到“照片”列表中。Hi Sarat。是的,资源是在运行时动态创建的。因此,我不知道他们的名字。我想让对资源的访问依赖于用户名。从理论上讲,我能看到这一点的唯一方法是创建自己的身份验证过滤器,该过滤器使用OAuth API并获取登录主体以有效地执行自定义身份验证。显然,说起来容易做起来难!显然,是的。无论如何,感谢使用Spring3.0的新参考应用程序,它位于