关于标签的spring安全警告；拒绝访问页面“；cvc复杂类型。3.2.2：属性'；访问被拒绝页面'；不允许出现_Spring_Security_Http_Warnings

关于标签的spring安全警告；拒绝访问页面“；cvc复杂类型。3.2.2：属性'；访问被拒绝页面'；不允许出现

spring security http

关于标签的spring安全警告；拒绝访问页面“；cvc复杂类型。3.2.2：属性'；访问被拒绝页面'；不允许出现,spring,security,http,warnings,Spring,Security,Http,Warnings,我的ide是eclipse luna。系统是Windows7Ultimate。我使用spring安全性将*.jar复制到我的项目和“添加到构建路径”。请查看有关警告的图片 <security:http auto-config="true" use-expressions="true" access-denied-page="/user/login/init"> <security:intercept-url pattern="/manage/**" ac

我的ide是eclipse luna。系统是Windows7Ultimate。我使用spring安全性将*.jar复制到我的项目和“添加到构建路径”。请查看有关警告的图片

    <security:http auto-config="true" use-expressions="true" access-denied-page="/user/login/init">

    <security:intercept-url pattern="/manage/**" access="hasRole('ROLE_ADMIN')" />
    <security:intercept-url pattern="/user/index**" access="hasRole('ROLE_USER')" />

    <security:form-login login-page="/user/login/init"
        authentication-failure-url="/user/login/init"
        authentication-success-handler-ref="successHandler"
        authentication-failure-handler-ref="failureHandler"
        always-use-default-target='true' />

    <security:logout delete-cookies="JSESSIONID" invalidate-session="true" success-handler-ref="urlLogoutSuccessHandler" />

    <security:remember-me key="health" user-service-ref='userDetailsServiceImpl'/>
</security:http>

警告为“cvc复杂类型。3.2.2:元素中不允许出现“拒绝访问页面”属性 '安全性：http'。”

上周对此没有任何警告，我对*.jar或我的项目没有任何改变。但现在是警告吗？？我不明白。它可以很好地处理警告。

谢谢您的帮助。

因为我使用的是SpringSecurity3，错误访问被拒绝页面是SpringSecurity2。因此，它将在我的ide中发出警告。我们可以使用拒绝访问处理程序替换拒绝访问页面

<security:access-denied-handler error-page="/user/login/init"/>

您可以尝试从Spring Security 3.x迁移到Spring Security 4.x

XML属性http@access-已删除拒绝页面，以支持拒绝访问-handler@error-页面。这意味着如果你有这样的东西：

<http ... access-denied-page="/denied">
...
</http>

...

需要将其替换为：

<http ...>
    <access-denied-handler error-page="/denied"/>
</http>


，希望对你有用