security

security

关注
发信
architecture - 发布/订阅消息传递中的本地队列与远程队列
javascript - JS:创建返回函数的函数,该函数在被调用时会等待指定的时间,然后再执行
java - 如何在没有DocumentBuilder的情况下插入分页符?
excel - 将工作表名称粘贴到多个工作表中
arrays - 将多个索引处的项目插入数组
c# - C#自定义Linq提供程序
python - 为什么我的最短汉密尔顿路径算法不是最优的?
javascript - 使用JavaScript动态创建具有不同ID的多个下拉列表
c++ - 需要正则表达式来查找名称未知的C++ namespace 声明
ios - AVPlayer元数据图稿未在tvOS上显示
c++ - OpenGL/GLFW - 滚轮无响应
python - 编写一个简单的 “Rock Paper Scissors”游戏机器人
java - ObjectMapper writeValueAsString() 方法将字段名称转换为小写
android - 水平回收站 View 自动滚动错误
java - 查找 vector 的最小值并分配相应的字符串

java - 如何在最简单的情况下正确配置Spring Security?

扫码查看

我有控制器:

@Controller
public class SecurityController{

    @RequestMapping(value="/403")
    public String renderAccessDeniedPage(){
        return "403";
    }

    @RequestMapping(value="/admin")
    public String renderAdminWelcomePage(){
        return "admin/welcome";
    }
}


当spring-security向其重新发送请求时,应该提供安全视图。我有以下配置:

web.xml

  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>/WEB-INF/coreContext.xml /WEB-INF/securityContext.xml</param-value>
  </context-param>

  <servlet>
    <servlet-name>dispatcher</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <init-param>
        <param-name>contextConfigLocation</param-name>
        <param-value></param-value>
    </init-param>
  </servlet>

  <servlet-mapping>
    <servlet-name>dispatcher</servlet-name>
    <url-pattern>/</url-pattern>
  </servlet-mapping>

  <listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  </listener>

  <filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>

  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/</url-pattern>
  </filter-mapping>


ant securityContext本身:

<security:http auto-config="true" use-expressions="true">
    <security:access-denied-handler error-page="/403" />
    <security:intercept-url pattern="admin/**" access="hasRole('ADMIN')" />
    <security:form-login login-page="/" username-parameter="user" password-parameter="pass" login-processing-url="/" />
</security:http>

<security:authentication-manager>
    <security:authentication-provider>
        <security:jdbc-user-service data-source-ref="xaDataSource"
        authorities-by-username-query="select name, role from users where name = ?"
        users-by-username-query="select name, password, enabled from users_auth where name = ?" />
    </security:authentication-provider>
</security:authentication-manager>


问题是,当我尝试通过浏览器发送渲染页面的请求时,即使没有登录,我也只是得到了我请求的页面(例如,admin.jsp)。我尝试调试,并且注意到我在org.springframework.web.filter.DelegatingFilterProxy中声明的web.xml方法没有一个被调用。怎么了?

最佳答案

除了AlanBarrows注释(使用<security:intercept-url pattern="/admin/**")之外,还应该将过滤器映射到/*而不是/

<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>


PS:很高兴注意到相关信息:没有调用DelegatingFilterProxy的一种方法

关于java - 如何在最简单的情况下正确配置Spring Security?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/28043818/

10-11 02:42
查看更多
Powered by LMLPHP ©2025 security 0.028850