1. дома
  2. Вопрос и ответ
  3. Нужно ли вручную устанавливать аутентификациюManager весной?

Нужно ли вручную устанавливать аутентификациюManager весной?

2011-10-11 4 views
1

После загрузки ApplicationContext у меня появилось предупреждение:Нужно ли вручную устанавливать аутентификациюManager весной?

_ INFO: Нет менеджера аутентификации. Повторная аутентификация пользователей при смене паролей не будет выполнена. _

Мой файл context.xml как это:

<?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans" 
xmlns:aop="http://www.springframework.org/schema/aop" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
xmlns:p="http://www.springframework.org/schema/p" xmlns:tx="http://www.springframework.org/schema/tx" 
xmlns:sec="http://www.springframework.org/schema/security" 
xsi:schemaLocation="http://www.springframework.org/schema/beans 
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd 
http://www.springframework.org/schema/tx 
http://www.springframework.org/schema/tx/spring-tx-3.0.6.xsd 
http://www.springframework.org/schema/security 
http://www.springframework.org/schema/security/spring-security-3.1.xsd 
http://www.springframework.org/schema/aop 
http://www.springframework.org/schema/aop/spring-aop-3.0.xsd"> 


<!-- =============== Security =============== --> 
<sec:method-security-metadata-source 
    id="method-security-metadata-source"> 
    <sec:protect access="MyAccess" 
     method="springsecuritytest._00_base.AuthenticationTester.*" /> 
</sec:method-security-metadata-source> 


<sec:global-method-security 
    access-decision-manager-ref="accessDecisionManager" 
    secured-annotations="enabled" pre-post-annotations="enabled" 
    proxy-target-class="true"> 
    <sec:protect-pointcut 
     expression="execution(* springsecuritytest._00_base.AuthenticationTester.*(..))" 
     access="ROLE_USER_BASIC_099" /> 
    <!-- <sec:protect-pointcut access="ROLE_USER_BASIC_099" expression="execution(* 
     springsecuritytest._00_base.AuthenticationTester.* (..))" /> --> 
</sec:global-method-security> 

<sec:authentication-manager alias="authenticationManager" 
    erase-credentials="true"> 
    <sec:authentication-provider> 
     <sec:jdbc-user-service data-source-ref="dataSource" /> 
     <!-- role-prefix="ROLE_" /> --> 
    </sec:authentication-provider> 
</sec:authentication-manager> 

<bean id="accessDecisionManager" class="org.springframework.security.access.vote.UnanimousBased"> 
    <property name="decisionVoters"> 
     <list> 
      <bean class="org.springframework.security.access.vote.RoleVoter" /> 
      <!-- <bean class="org.springframework.security.access.vote.AuthenticatedVoter"/> --> 
     </list> 
    </property> 
</bean> 

<bean id="dataSource" 
    class="org.springframework.jdbc.datasource.DriverManagerDataSource"> 
    <property name="driverClassName" value="com.mysql.jdbc.Driver" /> 
    <property name="url" value="jdbc:mysql://localhost:3306/spring_security" /> 
    <property name="username" value="root" /> 
    <property name="password" value="" /> 
</bean>

любое тело может помочь мне?

источник

2011-10-11 Moein

+0

любые полезные идеи? – Moein

ответ

1

Я нашел его, это, по-видимому, вызвано используемой моделью определения компонента.

источник

2011-10-12 14:00:44 Moein

+2

Эй, у меня такая же ошибка. Не могли бы вы дать подробную информацию о том, как вы это решили? –

+1

yeps - Я столкнулся с той же ошибкой и хотел бы получить более подробный ответ! – alfasin

+0

Это не ошибка. Уровень журнала - 'INFO'. Как вы его решили? Не могли бы вы быть более конкретными? – Tiny

1

Я тоже испытывал это туманное сообщение в журнале. Я должен был добавить ссылку на мой менеджер аутентификации в http и UserDetailsManager в файле конфигурации xml. Это будет зависеть от настройки Spring Security, но, надеюсь, это поможет!

<security:http auto-config="true" authentication-manager-ref="authenticationManager" use-expressions="true"> 
    <security:remember-me data-source-ref="dataSource" user-service-ref="userDetailsManagerDao" /> 
    <security:intercept-url pattern="/" access="permitAll" /> 
    <security:intercept-url pattern="/home" access="permitAll" /> 
    <security:intercept-url pattern="/login" access="permitAll" /> 
    <security:intercept-url pattern="/registration" access="permitAll" /> 
    <security:intercept-url pattern="/**" access="hasRole('ROLE_USER')" /> 
    <security:form-login login-page="/login" default-target-url="/default" login-processing-url="/login/authenticate" 
     username-parameter="username" password-parameter="password" authentication-failure-url="/login?error" /> 
    <security:logout logout-url="/logout" logout-success-url="/login?logout" /> 
</security:http> 

<bean id="userDetailsManagerDao" class="com.alphatek.tylt.repository.UserDetailsManagerJdbcDao"> 
    <property name="dataSource" ref="dataSource" /> 
    <property name="enableAuthorities" value="false" /> 
    <property name="enableGroups" value="true" /> 
    <property name="authenticationManager" ref="authenticationManager" /> 
</bean> 

<security:authentication-manager id="authenticationManager"> 
    <security:authentication-provider user-service-ref="userDetailsManagerDao"> 
     <security:password-encoder ref="passwordEncoder" /> 
    </security:authentication-provider> 
</security:authentication-manager>

источник

2013-12-22 02:28:33 Jason

 Смежные вопросы

  • Нет связанных вопросов^_^