Java 正在查找有关spring安全设置的其他说明
我的要求很简单:Java 正在查找有关spring安全设置的其他说明,java,spring-mvc,spring-security,Java,Spring Mvc,Spring Security,我的要求很简单: 我希望我的所有链接只有在用户登录时才可访问 如果用户未登录,请将其重定向到登录页面 对自己思考不应该太难。我以前做过这个,但我自己编程。这次我们正在做一个新项目,我决定试一试 除了我在项目spring安全依赖项中使用的spring依赖项之外: <dependency> <groupId>org.springframework.security</groupId> <artifactId>
- 我希望我的所有链接只有在用户登录时才可访问
- 如果用户未登录,请将其重定向到登录页面
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-core</artifactId>
<version>${org.springsecurity-version}</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-config</artifactId>
<version>${org.springsecurity-version}</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
<version>${org.springsecurity-version}</version>
</dependency>
我的安全应用程序上下文.xml
:
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>
classpath:security-app-context.xml
/WEB-INF/spring/root-context.xml
</param-value>
</context-param>
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.0.xsd">
<http once-per-request="false" auto-config="false">
<!-- All other resources to require users to have user role USER_ROLE to view -->
<intercept-url pattern="/*" access="ROLE_USER" />
<!-- Don't apply any filters to the login form either, we want unauthenticated users to be able to see this -->
<intercept-url pattern="/login" filters="none" />
<anonymous />
<http-basic />
<form-login login-page="/login"/>
</http>
<authentication-manager alias="authenticationManager">
<authentication-provider user-service-ref="myUserDetailsService" />
</authentication-manager>
<!-- I've defined a custom UserDetails service to lookup users in my db using me own implementation -->
<beans:bean id="myUserDetailsService" class="fully.qualified.class.name.MyUserDetailsService">
<!--<beans:property name="userServ" ref="UserService" /> -->
</beans:bean>
</beans:beans>
我的登录控制器(显示登录的方法):
我没有例外。就像我上面所说的那样,它不起作用。唯一不能正常工作的是,我不能打开登录页面。我收到消息说找不到它。但当我将登录控制器方法更改为:
@RequestMapping("/login/me")
public String getLogin(){
return "login";
}
我的登录页面确实打开了。我不确定我做错了什么。我找到了几页,每一页都有一些东西,但我找不到。我看了看:
http://blog.richardadamdean.com/?p=213
http://springinpractice.com/2008/10/11/hashing-and-salting-passwords-with-spring-security-2/
http://static.springsource.org/spring-security/site/tutorial.html
谢谢你的提示 我使用Spring安全性已经有几年了,但是有一个匿名或类似的角色,未经身份验证的用户可以获得,您应该在安全XML中将其分配到您的登录页面
另外,我会将包含登录权限的行移到generic/*行之上,因为我认为它是先到先得的。不过,这都是基于一个生锈的内存,因此,如果它不好,我们深表歉意。您的Dispatcher Servlet映射是什么?是的,它们将按列出的顺序进行计算。配置如下:
@RequestMapping("/login")
public String getLogin(){
return "login";
}
@RequestMapping("/login/me")
public String getLogin(){
return "login";
}