堆棧內存溢出
  簡體   English   中英

春季安全認證

[英]spring security authentification

 原文  2015-03-06 11:02:32       java/ spring/ spring-security

問題描述

我嘗試將Spring Security用於具有3種用戶的應用程序:管理員,員工和負責人。 每個人必須在他的身份驗證后重定向到他的jsp頁面,這些頁面被分組在一個文件夾中,這是我的彈簧配置,但它不起作用: 

<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" 
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.1.xsd">

<http auto-config="true">
    <intercept-url pattern="/**" access="ROLE_ADMIN" />
    <intercept-url pattern="/responsable*" access="ROLE_RESP" />
    <intercept-url pattern="/employee*" access="ROLE_EMP" />
</http>

 <authentication-manager>
  <authentication-provider>
    <user-service>
    <user name="admin" password="123456" authorities="ROLE_ADMIN" />
    <user name="resp" password="123456" authorities="ROLE_RESP" />
    <user name="emp" password="123456" authorities="ROLE_EMP" />
    </user-service>
   </authentication-provider>
  </authentication-manager>

  </beans:beans>

這是我的web.xml: 

  <?xml version="1.0" encoding="UTF-8"?>
  <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"       xmlns="http://java.sun.com/xml/ns/javaee"   xsi:schemaLocation="http://java.sun.com/xml/ns/javaee     http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">
   <display-name>projet</display-name>
   <welcome-file-list>

   <welcome-file>index.jsp</welcome-file>
   <welcome-file>responsable/responsable.jsp</welcome-file>
  <welcome-file>employee/employee.jsp</welcome-file>

    </welcome-file-list>
     <!-- Spring Security -->
   <filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy
    </filter-class>
  </filter>

    <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
    </filter-mapping>

     <listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener
    </listener-class>
   </listener>
   <!-- Loads Spring Security config file -->
  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>
        /WEB-INF/spring-security.xml
    </param-value>
 </context-param>

</web-app>

1 個解決方案

解決方案1
 0 已采納  2015-03-06 15:40:51

@sad,你正在嘗試使用Spring security作為重新導演,而不是它的實際目的。 您的春季安全定義意味着您授予不同用戶不同級別的權利。 因此,雖然管理員可以訪問您應用的每個網址,但員工可能只能訪問以/ employee URL開頭的任何區域。 實際的重定向將在您的Disptacher Servlet / Controller配置中發生。 謝謝。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用 Spring security 進行遠程認證 使用Spring Security進行跨域身份驗證 Spring Boot安全性中的多種認證策略 使用Java配置和REST身份驗證的Spring Security方法級別的安全性? Spring Security在Spring Boot中檢索用戶名時會提供Null身份驗證 Android設備針對Spring Security Rest API進行身份驗證 Spring Security oauth 2使用grant_type“ password”在TokenEndPoint上禁用客戶端身份驗證 Spring MVC自定義身份驗證 Spring應用程序對MQ身份驗證的問題 春季安全
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM