Java 脚手架弹簧安全问题_Java_Spring_Security_Crud_Myeclipse

Java 脚手架弹簧安全问题

java spring security

Java 脚手架弹簧安全问题,java,spring,security,crud,myeclipse,Java,Spring,Security,Crud,Myeclipse,我正在使用myEclipse生成一个CRUD spring web应用程序，我还想使用脚手架spring Security从spring Tools添加spring Security。该web应用程序生成良好，工作正常，但我在安全方面遇到了一个问题：成功登录后生成的欢迎页面不包含注销按钮 <?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://www.springframework.org/schem

我正在使用myEclipse生成一个CRUD spring web应用程序，我还想使用脚手架spring Security从spring Tools添加spring Security。该web应用程序生成良好，工作正常，但我在安全方面遇到了一个问题：成功登录后生成的欢迎页面不包含注销按钮

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security" 
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:context="http://www.springframework.org/schema/context" 
xmlns:lang="http://www.springframework.org/schema/lang"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans-4.1.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security-3.2.xsd
    http://www.springframework.org/schema/context
    http://www.springframework.org/schema/context/spring-context-4.1.xsd">

<http auto-config="true" >
    <intercept-url pattern='/pages/login.jsp' />
    <intercept-url pattern="/*" access="IS_AUTHENTICATED_REMEMBERED" />
    <form-login login-page="/pages/login.jsp" authentication-failure-url="/pages/login.jsp?login_error=true"  /> 
    <logout logout-success-url="/pages/logout-redirect.jsp" invalidate-session="true" />
    <remember-me key="JPORMKey" user-service-ref="userDetailsService" />
</http>

<authentication-manager alias="authenticationManager" >
<authentication-provider user-service-ref='userDetailsService' >
    <password-encoder hash="md5"/>
</authentication-provider>
</authentication-manager>

<beans:bean id="userDetailsService" class="org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl">
    <beans:property name="rolePrefix" value="ROLE_" />
    <beans:property name="dataSource" ref="springSecurityDataSource" />
    <beans:property name="usersByUsernameQuery" value="SELECT username,password,enabled FROM Users WHERE username = ?" />
    <beans:property name="authoritiesByUsernameQuery" value="SELECT u.username, a.authorityname FROM Users u JOIN Users_Authorities ua on u.id = ua.user_id JOIN Authorities a on ua.authorities_id = a.id WHERE u.username = ?" />
</beans:bean>   

<!-- ******************************************************************** -->
<!-- Apply security for all beans where security was set -->
<!-- ******************************************************************** -->
<global-method-security >
    <protect-pointcut expression="execution(* package.service.NewsService.*(..))" access="IS_AUTHENTICATED_REMEMBERED"/>
    <protect-pointcut expression="execution(* package.dao.NewsDAO.*(..))" access="IS_AUTHENTICATED_REMEMBERED"/>
</global-method-security>

有什么帮助吗？

您能介绍一下MyEclipse的发行版，以及在创建项目和构建应用程序时选择的选项吗？另外，登录后，您是否看到任何按钮代替注销按钮？我正在使用MyEclipse 2017 CI 10，我选择数据库作为安全类型，使用md5密码编码，我取消选中AuthoritiesDAO和UsersDAO的“安全”选项，对于URL模式，我放入/*（我希望保护整个应用程序），我将配置视图作为默认设置。成功登录后，登录按钮仍在我的页面中，但没有欢迎页面，也没有登录详细信息。我可以看到同样的问题。恐怕除了自己检查生成的代码并手动修复之外，没有其他解决方法。然而，我已经提出了一个问题报告供MyEclipse开发人员调查。对不起！谢谢你的帮助，你能给我提供关于这个问题的链接，这样我就可以跟踪它吗？对不起，阿纳斯，我们没有一个公开可见的跟踪机制来跟踪大多数功能的问题。此外，Spring问题目前没有得到太多关注，因为我们没有太多用户要求Spring功能更新。因此，我不能保证这个问题何时，甚至是否会得到解决。