Wiosna 3 Bezpieczeństwo j_spring_security_check

Próbuję się dowiedzieć, jak działa bezpieczeństwo wiosenne, więc pobrałem przykładowy projekt, a następnie próbowałem wdrożyć to rozwiązanie do mojego projektu. Ale kiedy próbuję się zalogować, otrzymuję komunikat o błędzie 404, aw pasku adresu mam http://localhost:8080/fit/j_spring_security_check. Próbowałem spojrzeć na podobne pytania tutaj, ale nie byłem w stanie zrozumieć, jak zastosować go do mojego projektu. Byłbym bardzo wdzięczny, gdyby ktoś, kto jest bardziej doświadczony, mógłby mi pomóc.Wiosna 3 Bezpieczeństwo j_spring_security_check

Moja aplikacja struktura wygląda następująco:

enter image description here

applicationContext.xml:

<?xml version="1.0" encoding="UTF-8"?> 
<beans xmlns="http://www.springframework.org/schema/beans" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xmlns:context="http://www.springframework.org/schema/context" 
    xmlns:security="http://www.springframework.org/schema/security" 
    xsi:schemaLocation=" 
    http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd 
    http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.0.xsd 
    http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd"> 

<context:annotation-config/> 

<context:component-scan base-package="cz.cvut.fit"/> 

<import resource="classpath:applicationContext-security.xml"/> 

</beans>

ApplicationContext-web.xml:

<?xml version="1.0" encoding="UTF-8"?> 
<beans xmlns="http://www.springframework.org/schema/beans" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xmlns:mvc="http://www.springframework.org/schema/mvc" 
    xmlns:context="http://www.springframework.org/schema/context" 
    xmlns:security="http://www.springframework.org/schema/security" 
    xsi:schemaLocation=" 
    http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd 
    http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd 
    http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.0.xsd 
    http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd"> 

<context:annotation-config/> 

<context:component-scan base-package="cz.cvut.fit" /> 

<mvc:annotation-driven /> 

<security:global-method-security jsr250-annotations="enabled" 
           proxy-target-class="true"/> 
</beans>

ApplicationContext-security.xml:

<beans xmlns:security="http://www.springframework.org/schema/security" 
    xmlns="http://www.springframework.org/schema/beans" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xsi:schemaLocation="http://www.springframework.org/schema/beans 
      http://www.springframework.org/schema/beans/spring-beans-3.0.xsd 
      http://www.springframework.org/schema/security 
      http://www.springframework.org/schema/security/spring-security-3.1.xsd"> 

<security:http pattern="/css/**" security="none"/> 
<security:http pattern="/views/login.jsp*" security="none"/> 
<security:http pattern="/views/denied.jsp" security="none"/> 

<security:http auto-config="true" access-denied-page="/denied.jsp" servlet-api-provision="false"> 
    <security:intercept-url pattern="/views/login.jsp*" access="IS_AUTHENTICATED_ANONYMOUSLY"/> 
    <security:intercept-url pattern="/views/edit/**" access="ROLE_EDIT"/> 
    <security:intercept-url pattern="/views/admin/**" access="ROLE_ADMIN"/> 
    <security:intercept-url pattern="/**" access="ROLE_USER"/> 
    <security:form-login login-page="/views/login.jsp" authentication-failure-url="/denied.jsp" 
         default-target-url="/home.jsp"/> 
    <security:logout/> 
</security:http> 

<security:authentication-manager> 
    <security:authentication-provider> 
     <security:user-service> 
      <security:user name="adam" password="adampassword" authorities="ROLE_USER"/> 
      <security:user name="jane" password="janepassword" authorities="ROLE_USER, ROLE_ADMIN"/> 
      <security:user name="sue" password="suepassword" authorities="ROLE_USER, ROLE_EDIT"/> 
     </security:user-service> 
    </security:authentication-provider> 
</security:authentication-manager> 

</beans>

Źródło

2013-03-12 Dworza

'j_spring_security_check' jest Servlet gdzie rzeczywiste uwierzytelnienie jest wykonana i należy odwzorować działanie formularza logowania do tego serwletu. Czy robisz to na swojej stronie logowania - '

'? – Lion

Proszę pokazać swój plik web.xml./j_spring_security_check URL musi być przetworzony przez filtr springSecurityFilterChain. –

Tak, jestem ... Ale nie mam pojęcia, co dalej zrobić, żeby działało dobrze. : -/ – Dworza

Próbujesz sprawdzić poprawność do URI na podstawie bieżącej ścieżki kontekstowej strony internetowej. Tag lib JSTL może być użyty do zapewnienia łatwego generowania poprawnych adresów URL w zależności od kontekstu aplikacji. Możesz to zrobić za pomocą biblioteki znaczników, jeśli chcesz ją szybko zaimplementować. Aby to zrobić, można dodać do biblioteki znaczników JSTL do góry jsp:

<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

Następnie można użyć następujących czynności, aby dodawać do serwletu logowania.

<form action="<c:url value="/j_spring_security_check"></c:url>" method="post" role="form">

Gwarantuje Ci sprecyzowane dodawać do < your_application_context>/j_spring_security_check.

odniesienia dla JSTL: http://docs.oracle.com/javaee/5/jstl/1.1/docs/tlddocs/c/url.html

Źródło

2013-10-21 10:33:54

Wiosna 3 Bezpieczeństwo j_spring_security_check

Odpowiedz

Powiązane problemy