1. 首页
  2. 问答
  3. 春季安全不拦截登录电话

春季安全不拦截登录电话

2012-09-17 78 views
0

我想设置弹簧安全,我有一个控制器,它会在valdiation失败后转发到登录页面。但我的interecept似乎并没有把它捡起来......春季安全不拦截登录电话

位指示片段:

if (validation not successful) { 
    return "login"; 
}

在我的xml我有:

<security:intercept-url pattern="/login*" access="ROLE_USER" />

,但失败了,我得到以下错误:

The requested resource (/myapp/WEB-INF/jsp/login.jsp) is not available.

我怎样才能得到它向前interecept登录?

来源

2012-09-17 user1555190

+1

错误看起来像您正在返回不存在的视图名称“登录”(即没有相应的JSP)。这与Spring Security没有任何关系。这完全在您的控制器配置中,并且在Spring Security过滤器链被调用后发生。 –

回答

4

如果用户还没有登录,这意味着他没有ROLE_USER,所以Spring Security将不允许访问/login

添加use-expressions="true" to <http> element和变化拦截线,以这样的:

<http use-expressions="true"> 
    <!-- ... --> 
    <security:intercept-url pattern="/login*" access="permitAll" />

另外,确保login.jsp的是/WEB-INF/jsp/login.jsp下。

编辑后评论:

似乎是你有没有春季安全配置好,所以具有此开始:

<http auto-config='true' use-expressions="true"> 
    <intercept-url pattern="/login*" access="permitAll"/> 
    <intercept-url pattern="/**" access="ROLE_USER" /> 
    <!-- use login-page='/login' assuming you've got 
     Spring MVC configured to redirect to login.jsp --> 
    <form-login login-page='/login'/> 
</http>

,或者,如果你使用Spring安全3.1:

<http pattern="/login" security="none" /> 
<http auto-config='true'> 
    <intercept-url pattern="/**" access="ROLE_USER" /> 
    <!-- use login-page='/login' assuming you've got 
     Spring MVC configured to redirect to login.jsp --> 
    <form-login login-page='/login'/> 
</http>

创建/WEB-INF/jsp/login.jsp带有示例内容的文件:

<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%> 
<html> 
<head> 
<title>Login Page</title> 
</head> 
<body> 
    <h3>Login</h3> 

    <c:if test="${not empty error}"> 
     <div class="errorblock"> 
      Your login attempt was not successful, try again.<br /> Caused : 
      ${sessionScope["SPRING_SECURITY_LAST_EXCEPTION"].message} 
     </div> 
    </c:if> 

    <form name='f' action="<c:url value='j_spring_security_check' />" 
     method='POST'> 

     <table> 
      <tr> 
       <td>User:</td> 
       <td><input type='text' name='j_username' value=''> 
       </td> 
      </tr> 
      <tr> 
       <td>Password:</td> 
       <td><input type='password' name='j_password' /> 
       </td> 
      </tr> 
      <tr> 
       <td colspan='2'><input name="submit" type="submit" 
        value="submit" /> 
       </td> 
      </tr> 
     </table> 

    </form> 
</body> 
</html>

更重要的是,请阅读Spring Security,因为这些都是这个框架的基础。

来源

2012-09-17 08:15:56 Xaerxess

+0

我明白你说什么,但是..我没有登录jsp,我想要的是intercetp jsp请求,以春季安全登录...然后转发到一个欢迎页面.. – user1555190

+0

我明白了..所以问题是你是Spring Security的初学者。请阅读[参考手册](http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html)和一些教程,例如[这一个](http:理解这个概念。 – Xaerxess

+0

您是否看到我的编辑并执行了操作? – Xaerxess

相关问题

 相关问题