Struts2 如何使用Spring单点登录保护Struts操作_Struts2_Single Sign On_Action_Spring Saml

Struts2 如何使用Spring单点登录保护Struts操作

struts2 single-sign-on

Struts2 如何使用Spring单点登录保护Struts操作,struts2,single-sign-on,action,spring-saml,Struts2,Single Sign On,Action,Spring Saml,目前我在我的web应用程序中使用Struts 2框架，现在我在Spring SAML extension和ADFS server的帮助下集成了单点登录，现在除了Struts 2操作之外，一切都正常工作当我要调用/点击任何Struts操作，比如example.com/myapplication/myactionname.action URL时，Spring SSO从不要求身份验证但是当我点击任何.jsp或.js或.css或.html文件时 Ex.example.com/myapplicatio

目前我在我的web应用程序中使用Struts 2框架，现在我在Spring SAML extension和ADFS server的帮助下集成了单点登录，现在除了Struts 2操作之外，一切都正常工作

当我要调用/点击任何Struts操作，比如example.com/myapplication/myactionname.action URL时，Spring SSO从不要求身份验证

但是当我点击任何.jsp或.js或.css或.html文件时

Ex.example.com/myapplication/test.jsp文件在应用程序中，它将提示进行身份验证

你知道如何使用Spring single sign-on保护Struts操作，使任何人在没有任何身份验证的情况下都不能直接访问操作URL吗

最后我得到了解决方案，我的web.xml中有Spring和Struts过滤器，我只是改变了过滤器顺序，如下所示，它对我有效

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

<filter>
    <filter-name>struts2</filter-name>
    <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
</filter>

<filter-mapping>
    <filter-name>struts2</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>


springSecurityFilterChain
org.springframework.web.filter.DelegatingFilterProxy
springSecurityFilterChain
/*
支柱2
org.apache.struts2.dispatcher.ng.filter.strutspreadexecutefilter
支柱2
/*

当我看到这样的窗口时，它会发出发生错误或异常的信号，我会查看服务器日志。您可以发布您的Spring安全配置吗？日志中没有错误或异常，使用我们可以从Spring单一登录安全中排除任何URL模式，但是如何在SpringSecurity中包含任何URL模式/Struts操作。请发布应用程序-security.xml的内容