Skip to content

Latest commit

 

History

History
42 lines (26 loc) · 2.5 KB

README.md

File metadata and controls

42 lines (26 loc) · 2.5 KB

Wicket SpringSecurity Example

###Как запустить

  1. mvn clean install
  2. mvn jetty:run
  3. открыть в браузере http://localhost:9999

###Зачем

Показать, что Wicket может работать вместе со Spring Security.

###Продемонстрировано

Аутентификация с захардкожеными логином-паролем, авторизация ролями, защита URL ролями, защита от Cross-Site Request Forgery, страница логина и логаута.

Что конкретно тут есть

Запускающееся через джетти веб-приложение с тремя страничками: логин, логаут, домашняя страница. Логин и логаут доступны всем, а домашняя страничка - только зарегистрированным пользователям.

Началось с вот этой статьи.

Что было сделано после нее:

  • добавлена сборка через Maven
  • внесены изменения для совместимости с новым спрингом и викетом
  • решена проблема с CSRF-проверками нового спринга, имхо очень костыльно, смотреть на init/CsrfTokenFilter
  • налажен запуск из нового Jetty
  • web.xml не используется, запуск через программный ApplicationInitializer (нужен контейнер Servlet 3.0+, Jetty так умеет)
  • web.xml всё еще можно использовать
  • Java 8

###Лицензия

можно

Я считаю, что здесь находится очевидный код, доступный для написания первокласснику, поэтому лицензии — глупость. Формально лицензия Apache2.0, подходит для халявного использования в коммерческом проекте, подробней в LICENSE и NOTICE. Здесь лицензия приводится из уважения к правилам Гитхаба и отсутствия возможности передать код в Public Domain другим способом.