关于标签的spring安全警告;拒绝访问页面“;cvc复杂类型。3.2.2:属性';访问被拒绝页面';不允许出现
我的ide是eclipse luna。 系统是Windows7Ultimate。 我使用spring安全性将*.jar复制到我的项目和“添加到构建路径”。 请查看有关警告的图片关于标签的spring安全警告;拒绝访问页面“;cvc复杂类型。3.2.2:属性';访问被拒绝页面';不允许出现,spring,security,http,warnings,Spring,Security,Http,Warnings,我的ide是eclipse luna。 系统是Windows7Ultimate。 我使用spring安全性将*.jar复制到我的项目和“添加到构建路径”。 请查看有关警告的图片 <security:http auto-config="true" use-expressions="true" access-denied-page="/user/login/init"> <security:intercept-url pattern="/manage/**" ac
<security:http auto-config="true" use-expressions="true" access-denied-page="/user/login/init">
<security:intercept-url pattern="/manage/**" access="hasRole('ROLE_ADMIN')" />
<security:intercept-url pattern="/user/index**" access="hasRole('ROLE_USER')" />
<security:form-login login-page="/user/login/init"
authentication-failure-url="/user/login/init"
authentication-success-handler-ref="successHandler"
authentication-failure-handler-ref="failureHandler"
always-use-default-target='true' />
<security:logout delete-cookies="JSESSIONID" invalidate-session="true" success-handler-ref="urlLogoutSuccessHandler" />
<security:remember-me key="health" user-service-ref='userDetailsServiceImpl'/>
</security:http>
警告为“cvc复杂类型。3.2.2:元素中不允许出现“拒绝访问页面”属性
'安全性:http'。”
上周对此没有任何警告,我对*.jar或我的项目没有任何改变。但现在是警告吗??我不明白。它可以很好地处理警告。
谢谢您的帮助。因为我使用的是SpringSecurity3,错误访问被拒绝页面是SpringSecurity2。因此,它将在我的ide中发出警告。我们可以使用拒绝访问处理程序替换拒绝访问页面
<security:access-denied-handler error-page="/user/login/init"/>
您可以尝试从Spring Security 3.x迁移到Spring Security 4.x XML属性http@access-已删除拒绝页面,以支持拒绝访问-handler@error-页面。这意味着如果你有这样的东西:
<http ... access-denied-page="/denied">
...
</http>
...
需要将其替换为:
<http ...>
<access-denied-handler error-page="/denied"/>
</http>
,希望对你有用