1. дома
  2. Вопрос и ответ
  3. Включить предотвращение CSRF с использованием Spring безопасности через XML-конфигурацию

Включить предотвращение CSRF с использованием Spring безопасности через XML-конфигурацию

2015-08-06 3 views
-1

Я использую Spring 4.1.6 и spring-security 4.0.1 в своем веб-приложении. Я прошел через множество сообщений, чтобы включить csrf, используя весеннюю безопасность в моем приложении. Тем не менее, я не нашел решения. Я не получаю токен csrf в jsp. Они все еще равны нулю. Мое приложение для обычного веб-приложения MVC работает нормально, но имеет проблемы с настройкой безопасности.Включить предотвращение CSRF с использованием Spring безопасности через XML-конфигурацию

Следующие изменения, которые я сделал для того, чтобы безопасность является

Добавлены следующие банки: весна-безопасности ядро-4.0.1 весна-безопасности веб-4.0.1 весна-безопасности- 4.0.1-библиотеки тегов весна-безопасности конфиг-4.0.1

Добавлено SecurityConfig класс

import org.apache.log4j.Logger; 
import org.springframework.context.annotation.Configuration; 
import org.springframework.security.config.annotation.web.builders.HttpSecurity; 
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; 
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; 

@Configuration 
@EnableWebSecurity 
public class SecurityConfig extends WebSecurityConfigurerAdapter { 
    private Logger logger = Logger.getLogger(SecurityConfig.class); 

    @Override 
protected void configure(HttpSecurity http) throws Exception { 

    logger.debug("Inside configure method of SecurityConfig class...."); 
    http 
      .authorizeRequests() 
      .anyRequest().permitAll(); 
} 
}

Добавлен этот фильтр в web.xml

springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy 

<filter-mapping> 
    <filter-name>springSecurityFilterChain</filter-name> 
    <url-pattern>/*</url-pattern> 
</filter-mapping>

Пожалуйста, помогите.

Я получаю исключения, как

SEVERE: WebModule[/AG_INDREVIEW]PWC1270: Exception starting filter springSecurityFilterChain java.lang.InstantiationException

WARNING: WEB9052: Unable to load class org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer, reason: java.lang.NoClassDefFoundError: org/springframework/web/WebApplicationInitializer

источник

2015-08-06 enthuCoder

ответ

0

кажется, что ваша основная проблема заключается в установке и развертывании Spring безопасности должным образом. Вы уверены, что все ваши весенние банки размещены в вашем веб-контейнере?

Класс WebApplicationInitializer обычно находится в spring-web-4.x.x-RELEASE.jar. Можете ли вы черкнуть, если ваш WEB-INF/lib содержит эту банку?

источник

2015-08-06 15:02:51

+0

Да, я уверен в весенних банках, потому что все остальные функциональные возможности Интернета работают нормально. У меня возникает проблема, когда я добавляю конфигурацию безопасности. У меня есть файл spring-web-4.x.x-RELEASE.jar в папке WEB-INF/lib. Я также попытался изменить версии банок, думая, что могут быть некоторые конфликты. Но все равно это не сработает. – enthuCoder

Смежные вопросы

 Смежные вопросы