Java 正在查找有关spring安全设置的其他说明

我的要求很简单：

• 我希望我的所有链接只有在用户登录时才可访问
• 如果用户未登录，请将其重定向到登录页面

对自己思考不应该太难。我以前做过这个，但我自己编程。这次我们正在做一个新项目，我决定试一试

除了我在项目spring安全依赖项中使用的spring依赖项之外：

    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-core</artifactId>
        <version>${org.springsecurity-version}</version>
    </dependency>

    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-config</artifactId>
        <version>${org.springsecurity-version}</version>
    </dependency>

    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-web</artifactId>
        <version>${org.springsecurity-version}</version>
    </dependency>

我的

安全应用程序上下文.xml

：

<context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>
       classpath:security-app-context.xml
       /WEB-INF/spring/root-context.xml
   </param-value>
    </context-param>

    <filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

<beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans
                    http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
                    http://www.springframework.org/schema/security
                    http://www.springframework.org/schema/security/spring-security-3.0.xsd">

    <http once-per-request="false" auto-config="false">

        <!-- All other resources to require users to have user role USER_ROLE to view -->
        <intercept-url pattern="/*" access="ROLE_USER" />

        <!-- Don't apply any filters to the login form either, we want unauthenticated users to be able to see this -->
        <intercept-url pattern="/login" filters="none" />

        <anonymous />
        <http-basic />

        <form-login login-page="/login"/>
    </http>

    <authentication-manager alias="authenticationManager">
        <authentication-provider user-service-ref="myUserDetailsService" />
    </authentication-manager>

    <!-- I've defined a custom UserDetails service to lookup users in my db using me own implementation -->
    <beans:bean id="myUserDetailsService" class="fully.qualified.class.name.MyUserDetailsService">
        <!--<beans:property name="userServ" ref="UserService" /> -->
    </beans:bean>

</beans:beans>

我的登录控制器（显示登录的方法）：

我没有例外。就像我上面所说的那样，它不起作用。唯一不能正常工作的是，我不能打开登录页面。我收到消息说找不到它。但当我将登录控制器方法更改为：

@RequestMapping("/login/me")
        public String getLogin(){
            return "login";
        }

我的登录页面确实打开了。我不确定我做错了什么。我找到了几页，每一页都有一些东西，但我找不到。我看了看：

http://blog.richardadamdean.com/?p=213 http://springinpractice.com/2008/10/11/hashing-and-salting-passwords-with-spring-security-2/ http://static.springsource.org/spring-security/site/tutorial.html

---

谢谢你的提示

我使用Spring安全性已经有几年了，但是有一个匿名或类似的角色，未经身份验证的用户可以获得，您应该在安全XML中将其分配到您的登录页面

---

另外，我会将包含登录权限的行移到generic/*行之上，因为我认为它是先到先得的。不过，这都是基于一个生锈的内存，因此，如果它不好，我们深表歉意。

您的Dispatcher Servlet映射是什么？是的，它们将按列出的顺序进行计算。配置如下：

@RequestMapping("/login")
    public String getLogin(){
        return "login";
    }

@RequestMapping("/login/me")
        public String getLogin(){
            return "login";
        }