Struts2 Spring security自定义用户详细信息服务实现&x2B;自定义登录页

Struts2 Spring security自定义用户详细信息服务实现&x2B;自定义登录页,struts2,spring-security,Struts2,Spring Security,我想知道如何使用SpringSecurity3.1和struts2实现一个简单的应用程序。 实际上,我想提供一个定制的UserDetailsService实现,并提供我自己的登录页面 虽然我在这个简单的小应用程序上工作了10多天,但我无法让它工作。。。官方文件也没有明确说明如何做到这一点 在下面的配置中,如果我使用Spring security提供的默认登录页面,则一切正常。当我尝试使用我的时,我无法登录,即使 调用loadUserByUsername方法,并从数据库返回有效的UserDetai

我想知道如何使用SpringSecurity3.1和struts2实现一个简单的应用程序。 实际上,我想提供一个定制的UserDetailsService实现,并提供我自己的登录页面

虽然我在这个简单的小应用程序上工作了10多天,但我无法让它工作。。。官方文件也没有明确说明如何做到这一点

在下面的配置中,如果我使用Spring security提供的默认登录页面,则一切正常。当我尝试使用我的时,我无法登录,即使 调用loadUserByUsername方法,并从数据库返回有效的UserDetails,然后我继续登录页面

在控制台中,我得到消息:

WARNING: No configuration found for the specified action: '/myApplication/j_spring_security_check' in namespace: ''. Form action defaulting to 'action' attribute's literal value.
所以我可能有一个名称空间问题

这是我的密码

Web.xml

<!DOCTYPE web-app PUBLIC
 "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
 "http://java.sun.com/dtd/web-app_2_3.dtd" >

<web-app>
    <display-name>Archetype Created Web Application</display-name>

    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value> /WEB-INF/applicationContext.xml
            /WEB-INF/applicationContext-security.xml </param-value>
    </context-param>

    <filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>

    <filter>
        <filter-name>struts2</filter-name>
        <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <filter-mapping>
        <filter-name>struts2</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- Spring -->
    <listener>
        <listener-class>
            org.springframework.web.context.ContextLoaderListener
        </listener-class>
    </listener>

    <welcome-file-list>
        <welcome-file>public/index.jsp</welcome-file>
    </welcome-file-list>
</web-app>

Web应用程序创建的原型
上下文配置位置
/WEB-INF/applicationContext.xml
/WEB-INF/applicationContext-security.xml
springSecurityFilterChain
org.springframework.web.filter.DelegatingFilterProxy
支柱2
org.apache.struts2.dispatcher.ng.filter.strutspreadexecutefilter
springSecurityFilterChain
/*
支柱2
/*
org.springframework.web.context.ContextLoaderListener
public/index.jsp
struts.xml

<?xml version="1.0" encoding="UTF-8" ?>


/secure/welcome.jsp
login.jsp
确认注册.jsp
register.jsp
welcome.jsp
list.jsp

applicationContext-security.xml

<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
       http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
       http://www.springframework.org/schema/security
       http://www.springframework.org/schema/security/spring-security-3.1.xsd">

<global-method-security pre-post-annotations="enabled">
    <!-- AspectJ pointcut expression that locates our "post" method and applies 
        security that way <protect-pointcut expression="execution(* bigbank.*Service.post*(..))" 
        access="ROLE_TELLER"/> -->
</global-method-security>

<http pattern="/resources" security="none" />

<http auto-config="true" use-expressions="true">
    <intercept-url pattern="/public/*" access="permitAll" />
    <intercept-url pattern="/logout" access="permitAll" />
    <intercept-url pattern="/secure/*"
        access="hasRole('ROLE_USER') or hasRole('ROLE_ADMIN')" />
    <intercept-url pattern="/denied" access="hasRole('ROLE_USER')" />
    <intercept-url pattern="/" access="hasRole('ROLE_USER')" />

    <form-login login-page="/login.jsp"
        authentication-failure-url="/login.jsp" />

    <access-denied-handler error-page="/denied" />

    <logout invalidate-session="true" logout-success-url="/logout/success"
        logout-url="/logout" />
</http>

<authentication-manager>
    <authentication-provider user-service-ref="customUserDetailsService" />
</authentication-manager>

login.jsp

<?xml version="1.0" encoding="ISO-8859-1" ?>
<%@ taglib prefix="s" uri="/struts-tags"%>
<%@ page language="java" contentType="text/html; charset=ISO-8859-1"
    pageEncoding="ISO-8859-1"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1" />
</head>

<body>
    <h1>Identification</h1>
    <s:form action="/myApplication/j_spring_security_check" method="post">
    <s:actionerror />

        <s:textfield label="Username" name="username"/>
        <s:textfield label="Password" name="password"/>
        <s:submit name="submit" />

    </s:form>

</body>
</html>

识别
有什么想法/建议吗?

首先要正确使用
标记或使用HTML
表单
标记。用于基于表单的身份验证的第二个默认spring security用户名和密码字段是
j_username
j_password
。 因此,将JSP更改为类似的内容,然后看看这是否有效

<form action="j_spring_security_check" method="post">
  <table>
    <s:textfield name="j_username" autofocus="autofocus" />
    <s:password name="j_password" />
    <s:submit/>
  </table>
</form>

谢谢你Aleksandr!正如你提到的,我必须更改参数的名称,现在它正在工作。但我还是不明白我的标签出了什么问题。当我使用时,我有上面相同的警告。当我使用html表单时,我没有任何警告。这意味着在使用s:form时,它会在struts.xml中查找匹配的操作?我问这些问题是因为我不熟悉Struts和Spring安全性…是的,
action
属性尝试在配置中查找操作。如果您感兴趣,可以查看
org.apache.struts2.components.ServletUrlRenderer
类的源代码。
<form action="j_spring_security_check" method="post">
  <table>
    <s:textfield name="j_username" autofocus="autofocus" />
    <s:password name="j_password" />
    <s:submit/>
  </table>
</form>