java - 如何在 Struts 2 上使用 Spring Security 3?

标签 java struts2 spring-security

我已经阅读了很多关于在 Struts 2 上使用 Spring Security 3 的教程。但我无法让它工作:/。

我找不到关于在 Struts 2 上实现此框架的“虚拟分步指南”。

这是我所拥有的:

web.xml:

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">



    <filter>
        <filter-name>struts2</filter-name>
        <filter-class>org.apache.struts2.dispatcher.FilterDispatcher</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>struts2</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <listener>
    <listener-class>
      org.springframework.web.context.ContextLoaderListener
    </listener-class>
  </listener>
   <display-name>cv</display-name>



    <session-config>
        <session-timeout>
            30
        </session-timeout>
    </session-config>
    <welcome-file-list>
        <welcome-file>example/HelloWorld.jsp</welcome-file>
    </welcome-file-list>
</web-app>

安全.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context/spring-context-2.5.xsd"

       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.5.xsd
          http://www.springframework.org/schema/context/spring-context-2.5.xsd http://www.springframework.org/schema/context/spring-context-2.5.xsd/spring-spring-context-2.5.xsd-3.1.1.RELEASE.xsd
">


<?xml version="1.0" encoding="UTF-8"?>

<b:beans xmlns="http://www.springframework.org/schema/security"
xmlns:b="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans

http://www.springframework.org/schema/beans/spring-beans-3.0.xsd

http://www.springframework.org/schema/security

http://www.springframework.org/schema/security/spring-security-3.0.xsd">

<http realm="Project Realm" auto-config="true" use-expressions="true">
    <intercept-url pattern="/auth/**" filters="none"/>
    <intercept-url pattern="/**" access="hasAnyRole('ROLE_ADMIN','ROLE_USER')"/>
    <form-login login-page="/auth/login.jsp" authentication-failure-url="/auth/login.jsp?login_error=1"/>
    <logout logout-success-url="/auth/login.jsp"/>
    <remember-me />
</http>

<http>
    <intercept-url pattern="/login*" filters="none" />
    <intercept-url pattern="/css/**" filters="none" />
    <intercept-url pattern="/img/**" filters="none" />
    <intercept-url pattern="/search.action*" access="ROLE_ADMIN" /><!-- Never reach -->
    <intercept-url pattern="/user/**" access="ROLE_ADMIN" /><!-- Never reach -->
    <intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />           
    <form-login login-page="/login.action" />
    <logout logout-url="/logout.action" />
</http>

<authentication-manager>
    <authentication-provider>
        <user-service>
            <user name="admin" password="admin" authorities="ROLE_ADMIN"/>
            <user name="customer" password="customer" authorities="ROLE_USER"/>
        </user-service>
    </authentication-provider>
</authentication-manager>

</b:beans>


</beans>

还有我的 HelloWorld.jsp

<body>
        <h1>Welcome!</h1><br />
        <sec:authorize access="isAnonymous()">
         This session will be visible to an admin only.<br/>
         You are an Administrator.<br/>
        </sec:authorize>
        <sec:authorize access="hasRole('ROLE_USER')">
         This session will be visible to an Customer only.<br/>
         You are an Customer.<br/>
        </sec:authorize>
        ${HelloMessage}<br />
        <a href="<c:url value="/j_spring_security_logout"/>">Logout</a>
    </body>

我想使用显示该文本 block 的标签“isAnonymous”来测试权限如何工作,但我无法使其工作

:(

最佳答案

您需要将 Spring Security 的过滤器链添加到 web.xml 中。

<filter>
  <filter-name>springSecurityFilterChain</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

这在您的 Struts 过滤器之后。这将允许 Spring Security 在 Struts 收到请求之前检查/阻止该请求。

假设用户被允许访问内容,Spring Security 将设置一个 SecurityContext 对象,该对象将允许 JSP 标签工作。

关于java - 如何在 Struts 2 上使用 Spring Security 3?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12607719/

上一篇:java - 创建该对象的新实例时滚动浏览对象

下一篇:java - Eclipse XML 格式化后端库

相关文章:

java - 在 fragment 中使用对话框

spring - 尝试解析 AuthenticationManager(Spring Security 和 Oauth)时检测到依赖循环

java - Spring Security 中的自定义过滤器位置

spring-security - 基于代码的 Spring Security 配置

java - 在LinkedList中使用long类型id

java - Selenium:让 findElements 等待可见元素,尽管存在不可见元素

java - 使用 Java 重写二进制流

java - Struts2 等效项 - actionError.get().hasNext()

java - 为什么当我打开部署在 weblogic 上的应用程序时出现错误 404?

java - 链接到可点击链接的 Struts 2 Action

©2024 IT工具网  联系我们