spring安全性不工作
我正在开发struts2+spring+tiles+hibernate+spring安全应用程序 当我进入url/注册时,我被正确地重定向到登录页面, 但是在使用bean配置文件中指定的用户名和密码登录时, 我被重定向回登录页面,url为“login?error=true”,这意味着登录失败,正如我提到的“authentication failure url=“/login?error=true” 我已使用以下配置配置了基于表单的登录 //web.xmlspring安全性不工作,spring,struts2,spring-security,tiles,Spring,Struts2,Spring Security,Tiles,我正在开发struts2+spring+tiles+hibernate+spring安全应用程序 当我进入url/注册时,我被正确地重定向到登录页面, 但是在使用bean配置文件中指定的用户名和密码登录时, 我被重定向回登录页面,url为“login?error=true”,这意味着登录失败,正如我提到的“authentication failure url=“/login?error=true” 我已使用以下配置配置了基于表单的登录 //web.xml <listener> <
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>
/WEB-INF/applicationContext.xml
/WEB-INF/medic-security.xml
</param-value>
</context-param>
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>
org.springframework.web.filter.DelegatingFilterProxy
</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter>
<filter-name>struts2</filter-name>
<filter-class>org.apache.struts2.dispatcher.FilterDispatcher</filter-class>
</filter>
<filter-mapping>
<filter-name>struts2</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
org.springframework.web.context.ContextLoaderListener
上下文配置位置
/WEB-INF/applicationContext.xml
/WEB-INF/medic-security.xml
springSecurityFilterChain
org.springframework.web.filter.DelegatingFilterProxy
springSecurityFilterChain
/*
支柱2
org.apache.struts2.dispatcher.FilterDispatcher
支柱2
/*
//medics-security.xml
<http auto-config="true" access-denied-page="/error">
<intercept-url pattern="/" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<intercept-url pattern="/register*" access="ROLE_USER" />
<intercept-url pattern="/messagePost*" access="ROLE_USER" />
<intercept-url pattern="/messageDelete*" access="ROLE_ADMIN" />
<form-login login-page="/login" authentication-failure-url="/login?error=true"/>
<remember-me/>
<logout/>
</http>
<authentication-manager>
<authentication-provider>
<user-service>
<user name="admin" password="secret" authorities="ROLE_USER"/>
</user-service>
</authentication-provider>
</authentication-manager>
//login.jsp
<form action="j_spring_security_check">
<label for="j_username">Username</label>
<input type="text" name="j_username" id="j_username"/><br/>
<label for="j_password">Password</label>
<input type="password" name="j_password" id="j_password"/><br/>
<input type='checkbox' name='_spring_security_remember_me'/> Remember me<br/>
<input type="submit" value="Login"/>
<input type="reset" value="Reset"/>
</form>
用户名
密码
记住我
//struts.xml
<package name="default" namespace="/" extends="struts-default">
<action name="login" class="com.medics.action.LoginAction">
<result name="SUCCESS" type="tiles">login</result>
</action>
<action name="register" class="com.medics.action.RegisterAction">
<result name="SUCCESS">/Register.jsp</result>
</action>
</package>
登录
/Register.jsp
动作类除了返回“SUCCESS”之外什么都不做因为您没有为
指定方法
,所以它使用GET
,这是默认值
<默认情况下,code>spring security 3.x不允许使用GET
进行身份验证
您能否尝试添加
method=“post”
,看看这是否有帮助?这在服务器日志中也很明显。如果尝试使用GET,Spring Security将引发AuthenticationServiceException,并显示消息“Authentication method not supported:GET”。在问问题时,总是试图解释服务器上发生了什么,而不仅仅是从浏览器端观察到了什么。此外,我无法启用调试日志,因为我不知道如何启用