Spring 3 Security j_spring_security_check

Я пытаюсь узнать, как работает весна безопасности, поэтому я загрузил некоторый образец проекта, а затем попытался реализовать это решение для своего проекта. Но когда я пытаюсь войти в систему, я получаю ошибку 404 и в адресной строке у меня есть http://localhost:8080/fit/j_spring_security_check. Я пытался посмотреть на подобные вопросы здесь, но я не мог понять, как применить его к моему проекту. Я был бы очень благодарен, если бы кто-то, кто был более опытным, мог мне помочь.Spring 3 Security j_spring_security_check

Моей структура приложения выглядит следующим образом:

enter image description here

applicationContext.xml:

<?xml version="1.0" encoding="UTF-8"?> 
<beans xmlns="http://www.springframework.org/schema/beans" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xmlns:context="http://www.springframework.org/schema/context" 
    xmlns:security="http://www.springframework.org/schema/security" 
    xsi:schemaLocation=" 
    http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd 
    http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.0.xsd 
    http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd"> 

<context:annotation-config/> 

<context:component-scan base-package="cz.cvut.fit"/> 

<import resource="classpath:applicationContext-security.xml"/> 

</beans>

ApplicationContext-web.xml:

<?xml version="1.0" encoding="UTF-8"?> 
<beans xmlns="http://www.springframework.org/schema/beans" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xmlns:mvc="http://www.springframework.org/schema/mvc" 
    xmlns:context="http://www.springframework.org/schema/context" 
    xmlns:security="http://www.springframework.org/schema/security" 
    xsi:schemaLocation=" 
    http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd 
    http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd 
    http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.0.xsd 
    http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd"> 

<context:annotation-config/> 

<context:component-scan base-package="cz.cvut.fit" /> 

<mvc:annotation-driven /> 

<security:global-method-security jsr250-annotations="enabled" 
           proxy-target-class="true"/> 
</beans>

ApplicationContext-security.xml:

<beans xmlns:security="http://www.springframework.org/schema/security" 
    xmlns="http://www.springframework.org/schema/beans" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xsi:schemaLocation="http://www.springframework.org/schema/beans 
      http://www.springframework.org/schema/beans/spring-beans-3.0.xsd 
      http://www.springframework.org/schema/security 
      http://www.springframework.org/schema/security/spring-security-3.1.xsd"> 

<security:http pattern="/css/**" security="none"/> 
<security:http pattern="/views/login.jsp*" security="none"/> 
<security:http pattern="/views/denied.jsp" security="none"/> 

<security:http auto-config="true" access-denied-page="/denied.jsp" servlet-api-provision="false"> 
    <security:intercept-url pattern="/views/login.jsp*" access="IS_AUTHENTICATED_ANONYMOUSLY"/> 
    <security:intercept-url pattern="/views/edit/**" access="ROLE_EDIT"/> 
    <security:intercept-url pattern="/views/admin/**" access="ROLE_ADMIN"/> 
    <security:intercept-url pattern="/**" access="ROLE_USER"/> 
    <security:form-login login-page="/views/login.jsp" authentication-failure-url="/denied.jsp" 
         default-target-url="/home.jsp"/> 
    <security:logout/> 
</security:http> 

<security:authentication-manager> 
    <security:authentication-provider> 
     <security:user-service> 
      <security:user name="adam" password="adampassword" authorities="ROLE_USER"/> 
      <security:user name="jane" password="janepassword" authorities="ROLE_USER, ROLE_ADMIN"/> 
      <security:user name="sue" password="suepassword" authorities="ROLE_USER, ROLE_EDIT"/> 
     </security:user-service> 
    </security:authentication-provider> 
</security:authentication-manager> 

</beans>

источник

2013-03-12 Dworza

'j_spring_security_check' является Servlet, где производится фактическая проверка подлинности и необходимо сопоставить действие вашей формы входа в этот сервлет. Вы делаете это на своей странице входа - '

'? – Lion

Пожалуйста, покажите свой web.xml./j_spring_security_check URL должен обрабатываться фильтром springSecurityFilterChain. –

Да, я ... Но я понятия не имею, что делать дальше, чтобы он работал хорошо. : -/ – Dworza

Вы пытаетесь проверить на uri на основе текущего пути контекста веб-страницы. JSTL tag lib можно использовать для обеспечения того, чтобы вы легко генерировали правильные URL-адреса на основе контекста приложения. Вы можете сделать это, используя библиотеку тегов, если вы хотите быстро ее реализовать. Для этого вы можете добавить библиотеку JSTL тег в верхней части СПЯ:

<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

Затем вы можете использовать следующие опубликовать в авторизации сервлета.

<form action="<c:url value="/j_spring_security_check"></c:url>" method="post" role="form">

Это гарантирует, что вы непрестанно отправлять сообщения < your_application_context>/j_spring_security_check.

ссылка на JSTL: http://docs.oracle.com/javaee/5/jstl/1.1/docs/tlddocs/c/url.html

источник

2013-10-21 10:33:54

ответ

Смежные вопросы