Java Spring security自定义登录页引发404错误
我正在尝试一个简单的Spring Security自定义登录页面示例,但总是在浏览器中出现页面未找到404错误。如果有人能指出我做错了什么,我会很高兴的 web.xmlJava Spring security自定义登录页引发404错误,java,spring-mvc,spring-security,Java,Spring Mvc,Spring Security,我正在尝试一个简单的Spring Security自定义登录页面示例,但总是在浏览器中出现页面未找到404错误。如果有人能指出我做错了什么,我会很高兴的 web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
<session-config>
<session-timeout>
30
</session-timeout>
</session-config>
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/security.xml</param-value>
</context-param>
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<servlet>
<servlet-name>mvc-config</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<init-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/mvc-config.xml</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<welcome-file-list>
<welcome-file>
index.jsp
</welcome-file>
</welcome-file-list>
</web-app>
登录页面
<?xml version="1.0" encoding="UTF-8"?>
<%@ page language="java" contentType="text/html; charset=ISO-8859-1" pageEncoding="ISO-8859-1"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<c:set var="pageTitle" value="Please Login" scope="request"/>
<c:url value="/login" var="loginUrl"/>
<form action="${loginUrl}" method="post">
<c:if test="${param.error != null}">
<div class="alert alert-error">
Failed to login.
<c:if test="${SPRING_SECURITY_LAST_EXCEPTION != null}">
Reason: <c:out value="${SPRING_SECURITY_LAST_EXCEPTION.
message}" />
</c:if>
</div>
</c:if>
<c:if test="${param.logout != null}">
<div class="alert alert-success">
You have been logged out.
</div>
</c:if>
<c:if test="${param.logout != null}">
<div class="alert alert-success">
You have been logged out.
</div>
</c:if>
<label for="username">Username</label>
<input type="text" id="username" name="username"/>
<label for="password">Password</label>
<input type="password" id="password" name="password"/>
<div class="form-actions">
<input id="submit" class="btn" name="submit" type="submit"
value="Login"/>
</div>
</form>
登录失败。
原因:
您已注销。
您已注销。
用户名
密码
当我删除security.xml中的
标记时,会出现默认登录页面,我可以使用凭据和登录,但自定义登录页面将以404结尾。如有任何建议/更正,我们将非常高兴 您可能没有配置视图解析器,或者配置不正确。因此,Spring将在src/main/webapp目录的根目录中查找login.jsp
要设置视图解析器,请在mvc-config.xml中添加如下内容:
<bean id="viewResolver"
class="org.springframework.web.servlet.view.InternalResourceViewResolver">
<property name="prefix">
<value>/WEB-INF/views/</value>
</property>
<property name="suffix">
<value>.jsp</value>
</property>
</bean>
/WEB-INF/views/
.jsp
使用这个示例,ConfigSpring将在/WEB-INF/views/login.jsp中查找您的视图
根据您的目录结构更改此问题。尽管这个问题已经提出了将近两年,但我自己在Spring MVC 4.3.14和Spring Security 4.2.4上花了太多时间在这个问题上。我认为Spring安全文档中的自定义登录页面XML配置并没有像广告中那样工作。就算我不是弹簧专家 无论如何,我的配置与您的配置类似(以及我在过去24小时内读到的许多其他配置)。两个可能值得注意的差异是我在“web.xml”中的“contextConfigLocation”设置:
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>
/WEB-INF/spring/dispatcher-servlet.xml
/WEB-INF/spring/security.xml
</param-value>
</context-param>
<servlet>
<servlet-name>dispatcher</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<init-param>
<param-name>contextConfigLocation</param-name>
<param-value></param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>dispatcher</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>
上下文配置位置
/WEB-INF/spring/dispatcher-servlet.xml
/WEB-INF/spring/security.xml
调度员
org.springframework.web.servlet.DispatcherServlet
上下文配置位置
1.
调度员
/
以及“security.xml”中的http标记:
<http>
<intercept-url pattern="/login*" access="isAnonymous()" />
<intercept-url pattern="/**" access="hasRole('USER')" />
<form-login login-page="/login" authentication-failure-url="/login?error"/>
<logout logout-success-url="/login?logout" />
</http>
设置好后,我最终解决了这个问题,在“dispatcher servlet.xml”中为自定义登录页面注册了一个隐式(?)控制器:
<mvc:view-controller path="/login" view-name="auth/login"/>
我的项目“login.jsp”位于/WEB-INF/views/auth/中,我有一个非常标准的视图解析器设置:
<bean
class="org.springframework.web.servlet.view.InternalResourceViewResolver">
<property name="prefix" value="/WEB-INF/views/" />
<property name="suffix" value=".jsp" />
</bean>
我发现的Spring安全文档自定义登录页面示例没有提到隐式控制器,但它可能在文档中的其他地方
我在本教程中找到了它:
希望这有助于找到它的人。请显示您的ViewResolver配置。很抱歉,我一直在尝试各种更改,因此ViewResolver不在xml文件中,最初它有,错误是相同的。请注意,当我从Spring security.xml中删除标记时,会显示Spring默认登录页面。在添加内部元素时,我需要注意哪些事项?我也做了,但都是一样的,配置/代码是否有问题?如果您不使用ViewControllerRegistry,而是为登录页面创建一个单独的控制器,这有帮助吗?Hi@Relevart,这两种方法有区别吗,无论如何,我也试过:(
<http>
<intercept-url pattern="/login*" access="isAnonymous()" />
<intercept-url pattern="/**" access="hasRole('USER')" />
<form-login login-page="/login" authentication-failure-url="/login?error"/>
<logout logout-success-url="/login?logout" />
</http>
<mvc:view-controller path="/login" view-name="auth/login"/>
<bean
class="org.springframework.web.servlet.view.InternalResourceViewResolver">
<property name="prefix" value="/WEB-INF/views/" />
<property name="suffix" value=".jsp" />
</bean>