java - Spring Security 不拦截

标签 java spring-mvc spring-security

运行应用程序时,它的行为就像没有过滤器一样,我可以像平常一样访问所有页面。

Web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">
  <display-name>SpringMVCTest</display-name>

    <servlet>
        <servlet-name>springMVCTest</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <load-on-startup>1</load-on-startup>
    </servlet>

    <servlet-mapping>
        <servlet-name>springMVCTest</servlet-name>
        <url-pattern>/</url-pattern>
    </servlet-mapping>

    <filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>


    <listener>
        <listener-class>
            org.springframework.web.context.ContextLoaderListener
        </listener-class>
    </listener>

    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>/WEB-INF/springMVCTest-security.xml</param-value>
    </context-param>



</web-app>

springMVCTest-Security.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns:beans="http://www.springframework.org/schema/beans"
    xmlns="http://www.springframework.org/schema/security"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
    http://www.springframework.org/schema/security 
    http://www.springframework.org/schema/security/spring-security-3.1.xsd">

    <http auto-config="true">
        <intercept-url pattern="/**" access="ROLE_ADMIN" />
    </http>

    <authentication-manager>
        <authentication-provider>
            <user-service id="userService">
                <user name="admin" password="admin" authorities="ROLE_ADMIN" />
            </user-service>
        </authentication-provider>
    </authentication-manager>
</beans:beans>

由于所有配置都在这些文件中,我发布它们只是为了尝试让事情变得简单。我假设问题一定出在这两个之一上。

最佳答案

您的 Spring Security 过滤器未映射到任何 URL。只需将映射添加到您的 web.xml:

<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

关于java - Spring Security 不拦截,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14260462/

上一篇:java - 如何在Java中设置和使用类,库,包?

下一篇:java - 如何获取多个选择值

相关文章:

java - 在 Spring Security 中为注销添加 flash 属性

spring-mvc - 在 Spring Boot 1.4 中测试 Spring MVC 切片时出现问题

java - Spring MVC Controller 是否查找 ID 或名称?

angular - 如何将 csrf token 添加到 Angular 2 应用程序

Java 为什么扫描仪不能在交换机内工作

java - 与 Groovy 正则表达式匹配混淆

java - 在 Java 更新 2012-006 后恢复 Apple 的 JavaAppletPlugin.plugin

java - 我用 Java 制作的游戏由于某种原因链接了两个 Sprite ?

java - Spring Security 允许 root 的所有内容,但保护其他所有内容

java - 带有计数字段的 JPQL ManyToMany 查询

©2024 IT工具网  联系我们