spring安全性不工作_Spring_Struts2_Spring Security_Tiles

spring安全性不工作

spring struts2 spring-security

spring安全性不工作,spring,struts2,spring-security,tiles,Spring,Struts2,Spring Security,Tiles,我正在开发struts2+spring+tiles+hibernate+spring安全应用程序当我进入url/注册时，我被正确地重定向到登录页面，但是在使用bean配置文件中指定的用户名和密码登录时，我被重定向回登录页面，url为“login？error=true”，这意味着登录失败，正如我提到的“authentication failure url=“/login？error=true” 我已使用以下配置配置了基于表单的登录 //web.xml <listener> <

我正在开发struts2+spring+tiles+hibernate+spring安全应用程序

当我进入url/注册时，我被正确地重定向到登录页面，但是在使用bean配置文件中指定的用户名和密码登录时，我被重定向回登录页面，url为“login？error=true”，这意味着登录失败，正如我提到的“authentication failure url=“/login？error=true”

我已使用以下配置配置了基于表单的登录

//web.xml

<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<context-param> 
    <param-name>contextConfigLocation</param-name> 
    <param-value>
    /WEB-INF/applicationContext.xml
    /WEB-INF/medic-security.xml 
    </param-value> 
</context-param> 

<filter> 
    <filter-name>springSecurityFilterChain</filter-name> 
    <filter-class> 
        org.springframework.web.filter.DelegatingFilterProxy 
    </filter-class> 
</filter> 

<filter-mapping> 
    <filter-name>springSecurityFilterChain</filter-name> 
    <url-pattern>/*</url-pattern> 
</filter-mapping>

<filter>
<filter-name>struts2</filter-name>
<filter-class>org.apache.struts2.dispatcher.FilterDispatcher</filter-class>
</filter>

<filter-mapping>
<filter-name>struts2</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>


org.springframework.web.context.ContextLoaderListener
上下文配置位置
/WEB-INF/applicationContext.xml
/WEB-INF/medic-security.xml
springSecurityFilterChain
org.springframework.web.filter.DelegatingFilterProxy
springSecurityFilterChain
/* 
支柱2
org.apache.struts2.dispatcher.FilterDispatcher
支柱2
/*

//medics-security.xml

<http auto-config="true" access-denied-page="/error">
<intercept-url pattern="/" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<intercept-url pattern="/register*" access="ROLE_USER" />
<intercept-url pattern="/messagePost*" access="ROLE_USER" /> 
<intercept-url pattern="/messageDelete*" access="ROLE_ADMIN" /> 
<form-login login-page="/login" authentication-failure-url="/login?error=true"/> 
<remember-me/>
<logout/>

</http> 

<authentication-manager> 
   <authentication-provider> 
      <user-service>
      <user name="admin" password="secret" authorities="ROLE_USER"/>
      </user-service>   
   </authentication-provider> 
</authentication-manager>

//login.jsp

<form action="j_spring_security_check"> 
    <label for="j_username">Username</label>
<input type="text" name="j_username" id="j_username"/><br/> 
    <label for="j_password">Password</label>
<input type="password" name="j_password" id="j_password"/><br/> 
    <input type='checkbox' name='_spring_security_remember_me'/> Remember me<br/>   
    <input type="submit" value="Login"/>
<input type="reset" value="Reset"/>
</form>


用户名


密码


记住我

//struts.xml

<package name="default" namespace="/" extends="struts-default">
    <action name="login" class="com.medics.action.LoginAction">
    <result name="SUCCESS" type="tiles">login</result>
    </action>

    <action name="register" class="com.medics.action.RegisterAction">
    <result name="SUCCESS">/Register.jsp</result>
    </action>
</package>


登录
/Register.jsp

动作类除了返回“SUCCESS”之外什么都不做

因为您没有为

指定

方法

，所以它使用

GET

，这是

默认值

<默认情况下，code>spring security 3.x不允许使用

GET

进行身份验证

您能否尝试添加

method=“post”

，看看这是否有帮助？

这在服务器日志中也很明显。如果尝试使用GET，Spring Security将引发AuthenticationServiceException，并显示消息“Authentication method not supported:GET”。在问问题时，总是试图解释服务器上发生了什么，而不仅仅是从浏览器端观察到了什么。此外，我无法启用调试日志，因为我不知道如何启用