Я немного борюсь с этой проблемой. Нашел несколько сообщений об этом, но никто не решил мою проблему. Это, вероятно, что-то делать с тем фактом, что SecurityContext является Boud к конкретной теме, но даже тогда я не знаю, как решить эту проблему:Spring security - SecurityContext.authentication null в taglib и jsp, но нормально в контроллере
Рассмотрит следующий код для извлечения пользователя, который был зарегистрирован в:
SecurityContextHolder.getContext().getAuthentication().getPrincipal()
Выполнение этого кода в контроллере будет возвращено (правильно) вошедшему пользователю. Запуск этого кода из taglib или jsp throws NPE (authentication = null). Также весенний тег не работает (предположительно по той же причине).
Выписка из web.xml:
<filter>
<filter-name>AcegiFilter</filter-name>
<filter-class>org.acegisecurity.util.FilterToBeanProxy</filter-class>
<init-param>
<param-name>targetClass</param-name>
<param-value>org.acegisecurity.util.FilterChainProxy</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>AcegiFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
Извлечение из пружинной конфигурации безопасности файла:
<bean id="filterChainProxy" class="org.springframework.security.util.FilterChainProxy">
<property name="filterInvocationDefinitionSource">
<value>
CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
PATTERN_TYPE_APACHE_ANT
/**=httpSessionIntegrationFilter,authenticationProcessingFilter,exceptionTranslationFilter,filterSecurityInterceptor
</value>
</property>
</bean>
<bean id="filterSecurityInterceptor"
class="org.springframework.security.intercept.web.FilterSecurityInterceptor">
<property name="authenticationManager" ref="authenticationManager" />
<property name="accessDecisionManager" ref="accessDecisionManager" />
<property name="alwaysReauthenticate" value="true" />
<property name="objectDefinitionSource">
<value>
CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
PATTERN_TYPE_APACHE_ANT
/myaccount.htm=ROLE_CUSTOMER
</value>
</property>
</bean>
Можем ли мы увидеть образец JSP, который производит это условие? Вы импортируете taglib Spring Security в свой заголовок страницы? – Gandalf