1. дома
  2. Вопрос и ответ
  3. Весенняя безопасность не работает для меня

Весенняя безопасность не работает для меня

2014-09-04 5 views
0

Я внедрил Spring Security, но по какой-то причине часть безопасности не активируется и свободно открывает защищенную страницу. Пожалуйста помоги. Мой полный код здесьВесенняя безопасность не работает для меня

web.xml

<filter> 
    <filter-name>springSecurityFilterChain</filter-name> 
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> 
    </filter> 
    <filter-mapping> 
    <filter-name>springSecurityFilterChain</filter-name> 
    <url-pattern>/</url-pattern> 
    </filter-mapping> 

    <servlet> 
     <servlet-name>dispatcherServlet</servlet-name> 
     <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class> 

     <load-on-startup>1</load-on-startup> 
    </servlet> 
    <servlet-mapping> 
     <servlet-name>dispatcherServlet</servlet-name> 
     <url-pattern>/</url-pattern> 
    </servlet-mapping> 

    <listener> 
     <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> 
    </listener> 
    <context-param> 
     <param-name>contextConfigLocation</param-name> 
     <param-value>/WEB-INF/spring-security.xml</param-value> 
    </context-param>

dispatchServlet-servlet.xml

 <context:component-scan base-package="com.component"/> 

     <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">  
      <property name="prefix"> 
      <value>/WEB-INF/web-pages/</value> 
      </property> 
      <property name="suffix"> 
      <value>.jsp</value> 
       </property> 
     </bean> 

    </beans>

весна-security.xml

<http use-expressions="true"> 
     <intercept-url pattern="/login" access="permitAll" /> 
     <intercept-url pattern="/logout" access="permitAll" /> 
     <intercept-url pattern="/admin" access="hasRole('ROLE_ADMIN')"/> 
     <form-login login-page="/login" default-target-url="/list" authentication-failure-url="/accessdenied" /> 
    </http> 

    <authentication-manager> 
     <authentication-provider> 
      <user-service> 
       <user name="abhi" password="12345" authorities="ROLE_ADMIN"/> 
      </user-service> 
     </authentication-provider> 
    </authentication-manager>

LoginController.java

@Controller 
    public class LoginController {  
     @RequestMapping(value = {"/","/welcome"}, method = RequestMethod.GET) 
     public ModelAndView welcome(){   
      ModelAndView mv = new ModelAndView(); 
      mv.addObject("name","abhi"); 
      mv.addObject("title","welcome page"); 
      mv.setViewName("/welcome");   
      return mv; 
     }  
     @RequestMapping(value={"/admin**"}, method=RequestMethod.GET) 
     public ModelAndView admin(){   
      ModelAndView mv = new ModelAndView(); 
      mv.addObject("title", "welcome admin"); 
      mv.addObject("name", "Abhinav as admin"); 
      mv.setViewName("/admin");   
      return mv; 
     }  
     @RequestMapping(value = "/login", method = RequestMethod.GET) 
     public String login(ModelMap model) { 
      return "login"; 
     } 
    }

Когда я пытаюсь получить доступ к '/ admin', он никогда не приземляется на защитной части (означает login.jsp), он непосредственно открывает admin.jsp. почему так?

источник

2014-09-04 Abhi

ответ

1

Изменить рисунок url ​​с "/" на "/ *" для springSecurityFilterChain

источник

2014-09-04 07:54:34 jaroslawj

+0

его работы !!! Благодарю. не могли бы вы сообщить мне, что «/» и «/ *» действительно означает веснаSecurityFilterChain? – Abhi

+0

Вот что-то объяснимо :) http://stackoverflow.com/questions/4140448/difference-between-and-in-servlet-mapping-url-pattern – jaroslawj

Смежные вопросы

 Смежные вопросы