1. дома
  2. Вопрос и ответ
  3. Spring Security с вопросом об аутентификации

Spring Security с вопросом об аутентификации

2016-02-17 4 views
1

Моя основная безопасность весной с встроенной памятью запрашивает учетные данные даже после входа в систему, чтобы получить доступ к URL-адресу перехвата. Мой Spring Config следующегоSpring Security с вопросом об аутентификации

web.xml

<?xml version="1.0" encoding="UTF-8"?> 
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0"> 
    <display-name>WOW-PORTAL</display-name> 
    <welcome-file-list> 
    <welcome-file>home.jsp</welcome-file> 
    </welcome-file-list> 

    <servlet> 
    <servlet-name>DailyStatusReport</servlet-name> 
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class> 
    <load-on-startup>1</load-on-startup> 
    </servlet> 
    <servlet-mapping> 
    <servlet-name>DailyStatusReport</servlet-name> 
    <url-pattern>*.do</url-pattern> 
    </servlet-mapping> 


</web-app>

DailyStatusReport-servlet.xml

<?xml version="1.0" encoding="UTF-8"?> 
<beans xmlns="http://www.springframework.org/schema/beans" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:mvc="http://www.springframework.org/schema/mvc" 
    xmlns:context="http://www.springframework.org/schema/context" 
    xsi:schemaLocation=" 
     http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd 
     http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd 
     http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.0.xsd"> 
<context:component-scan base-package="org.WOW.*" /> 
<mvc:annotation-driven/> 
<bean name="TestExecutionReport" class="MasterCraft.src.testReport.TestExecutionReport"/> 
<bean class="org.springframework.web.servlet.view.InternalResourceViewResolver"> 
     <property name="prefix" value="/" /> 
     <property name="suffix" value=".jsp" /> 
</bean>

и моя ява конфигурация является:

@Configuration 
@EnableWebSecurity 
@EnableGlobalMethodSecurity(securedEnabled = true) 

public class SecurityConfig extends WebSecurityConfigurerAdapter { 
    @Override 
    @Autowired 
    protected void configure(AuthenticationManagerBuilder auth) throws Exception { 
     auth 
       .inMemoryAuthentication() 
        .withUser("user").password("password").roles("USER") 
        .and() 
        .withUser("admin").password("password").roles("USER", "FOO"); 
    } 

    @Override 
    protected void configure(HttpSecurity http) throws Exception { 
     http 
       .formLogin() 
        .loginPage("/login.do") 
        .loginProcessingUrl("/login.do") 
        .defaultSuccessUrl("/") 
        .usernameParameter("custom_username") 
        .passwordParameter("custom_password") 
        .failureUrl("/login.do?error=true") 

       .and() 
       .logout().logoutUrl("/logout.do").logoutSuccessUrl("/login.do?logout=true") 
       .and() 
       .csrf() 
        .disable() 
       .authorizeRequests() 
        .antMatchers("/reports/*.do").hasAnyAuthority("USER") 
        .antMatchers("/schedule/*").hasAnyAuthority("FOO") 
        .anyRequest().anonymous(); 
    } 
}

Моего контроллер:

@RequestMapping(value="reports/addCoq",method=RequestMethod.GET) 
    public String getAddCOQScreen(){ 
     return "projectCOQ"; 
    } 


    @RequestMapping(value="/login",method=RequestMethod.GET) 
    public String getLogincreen(){ 
     return "login"; 
    } 

    @RequestMapping(value="/getCoq",method=RequestMethod.GET) 
    public String getAddCOQReportScreen(){ 
     return "COQReport"; 
    }

После входа в систему, если я иду в какой-либо перехвата URL, я запрошено страницу входа снова

<%@ taglib uri="http://www.springframework.org/tags" prefix="spring"%> 
 
<%@ taglib uri="http://www.springframework.org/security/tags" prefix="sec" %> 
 
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %> 
 

 

 
<style> 
 
.googleimage { 
 
    margin: -15px -16px 1px -3px; 
 
} 
 
.userIcon { 
 
float : right !important 
 
} 
 
</style> 
 
<nav class="navbar-fixed-top"> 
 
\t <div class="container"> 
 
\t \t <ul class="nav nav-pills" role="tablist"> 
 
\t \t <link rel="shortcut icon" href="images/logo/favicon.ico" type="image/x-icon" /> 
 
\t \t \t <li> <a target="_blank" href="#"class="googleimage"> 
 
\t \t \t  </a></li> 
 
\t \t \t <!-- <li> <img src="images/headerImages/cam.png"></li> 
 
\t \t \t <li><img src="images/headerImages/player.png"></li> --> 
 
\t \t \t <sec:authorize access="authenticated" var="authenticated"/> 
 
\t \t \t \t <c:choose> 
 
\t \t \t \t \t <c:when test="${authenticated}"> 
 
\t \t \t \t \t \t <li> 
 
\t \t \t \t \t \t \t <p class="navbar-text"> 
 
\t \t \t \t \t \t \t \t Welcome 
 
\t \t \t \t \t \t \t \t <sec:authentication property="name"/> 
 
\t \t \t \t \t \t \t \t <a id="logout" href="#">Logout</a> 
 
\t \t \t \t \t \t \t </p> 
 
\t \t \t \t \t \t \t <form id="logout-form" action="<c:url value="/logout"/>" method="post"> 
 
\t \t \t \t \t \t \t \t <sec:csrfInput/> 
 
\t \t \t \t \t \t \t </form> 
 
\t \t \t \t \t \t </li> \t 
 
\t \t \t \t \t </c:when> 
 
\t \t \t \t \t <c:otherwise> 
 
\t \t \t \t \t <a href="<spring:url value="/login.do"/>">Sign In</a> 
 
\t \t \t \t \t \t <li class = "userIcon"><img src="images/headerImages/Account and Control.gif"></li> \t \t \t 
 
\t \t \t \t \t </c:otherwise> 
 
\t \t \t \t </c:choose> 
 
\t \t \t <li></li> 
 
\t \t </ul> 
 
\t </div> 
 
</nav>

Даже Welcome Пользователь не наступающем в заголовке ..

Просмотров enter image description here

источник

2016-02-17 Vignesh Rajarajan

+0

Почему? выберите один: xml или java config. –

+0

Ваш рендеринг jsps вообще? –

+0

Вы не добавили класс конфигурации безопасности в свой 'web.xml' –

ответ

1

Не смешивайте эти два стиля конфигураций. Выберите один и придерживайтесь этого выбора. Например, вы можете использовать эту конфигурацию java вместо:

@Configuration 
@EnableWebSecurity 
@EnableGlobalMethodSecurity(securedEnabled = true) 
public class SecurityConfig extends WebSecurityConfigurerAdapter { 
    @Override 
    @Autowired 
    protected void configure(AuthenticationManagerBuilder auth) throws Exception { 
     auth 
       .inMemoryAuthentication() 
        .withUser("user").password("password").roles("ROLE_USER") 
        .and() 
        .withUser("admin").password("password").roles("ROLE_USER", "ROLE_FOO"); 
    } 

    @Override 
    protected void configure(HttpSecurity http) throws Exception { 
     http 
       .formLogin() 
        .loginPage("/login.do") 
        .loginProcessingUrl("/login.do") 
        .usernameParameter("custom_username") 
        .passwordParameter("custom_password") 
        .failureUrl("/login.do?error=true") 
       .and() 
       .csrf() 
        .disable() 
       .authorizeRequests() 
        .antMatchers("/reports/*").hasAnyAuthority("ROLE_USER") 
        .antMatchers("/schedule/*").hasAnyAuthority("ROLE_USER", "ROLE_FOO") 
        .anyRequest().anonymous(); 
    } 
}

источник

2016-02-17 12:05:48

+0

Спасибо за то, что все еще проблема. если я перейду в/reports/* после успешного входа в систему, снова будет возвращена страница регистрации –

+0

любые идеи или предложения –

+0

Добавьте более подробную информацию о вашей структуре проекта, представлениях, конфигурациях и т. д. –

Смежные вопросы

 Смежные вопросы