堆棧內存溢出
  簡體   English   中英

為什么在裝飾器中調用安全認證屬性`principal.displayName`會拋出異常?

[英]Why does calling the security authentication property `principal.displayName` in a decorator throw an exception?

 原文  2010-08-15 11:29:00       java/ spring/ spring-security/ decorator/ sitemesh

問題描述

有沒有理由在裝飾器中調用安全認證屬性principal.displayName會導致問題?

我將它設置為sitemesh裝飾器中的變量: 

                <c:set var="displayName">
                    <sec:authentication property="principal.displayName" />
                </c:set>

但是它會產生這個異常: 

java.lang.RuntimeException: javax.servlet.ServletException: javax.servlet.jsp.JspException: Invalid property 'principal.displayName' o
f bean class [org.springframework.security.authentication.AnonymousAuthenticationToken]: Bean property 'principal.displayName' is not
readable or has an invalid getter method: Does the return type of the getter match the parameter type of the setter?
        at com.opensymphony.sitemesh.webapp.decorator.BaseWebAppDecorator.render(BaseWebAppDecorator.java:39)
        at com.opensymphony.sitemesh.webapp.SiteMeshFilter.doFilter(SiteMeshFilter.java:84)
        at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1157)
        at org.mortbay.jetty.servlet.ServletHandler.handle(ServletHandler.java:388)
        at org.mortbay.jetty.security.SecurityHandler.handle(SecurityHandler.java:216)
        at org.mortbay.jetty.servlet.SessionHandler.handle(SessionHandler.java:182)
        at org.mortbay.jetty.handler.ContextHandler.handle(ContextHandler.java:765)
        at org.mortbay.jetty.webapp.WebAppContext.handle(WebAppContext.java:418)
        at com.google.apphosting.utils.jetty.DevAppEngineWebAppContext.handle(DevAppEngineWebAppContext.java:70)
        at org.mortbay.jetty.servlet.Dispatcher.forward(Dispatcher.java:327)
        at org.mortbay.jetty.servlet.Dispatcher.forward(Dispatcher.java:126)
        at org.tuckey.web.filters.urlrewrite.NormalRewrittenUrl.doRewrite(NormalRewrittenUrl.java:195)
        at org.tuckey.web.filters.urlrewrite.RuleChain.handleRewrite(RuleChain.java:159)
        at org.tuckey.web.filters.urlrewrite.RuleChain.doRules(RuleChain.java:141)
        at org.tuckey.web.filters.urlrewrite.UrlRewriter.processRequest(UrlRewriter.java:90)
        at org.tuckey.web.filters.urlrewrite.UrlRewriteFilter.doFilter(UrlRewriteFilter.java:417)
        at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1157)

2 個解決方案

解決方案1
 11 已采納  2010-08-15 12:02:44

此時您的請求的Authentication對象是AnonymousAuthenticationToken類的實例,該類沒有名為displayName的屬性。

顯然,SpringSecurity認為用戶未被記錄。 你可能需要

  • 更改訪問規則,以便只能在用戶登錄時查看該JSP,或者

  • 將JSP更改為類似以下內容(假設您使用的是Spring 3.0.x並且已啟用Web安全表達式)。 

<c:set var="displayName">
    <sec:authorize access="isAuthenticated()">
        <sec:authentication property="principal.displayName" />
    </sec:authorize>
</c:set>

參考文獻:

解決方案2
 0  2014-11-12 06:24:20

接下來是斯蒂芬C的回答和他給出的參考文獻

我成功寫了我的代碼As 

<sec:authorize access="hasAnyRole('ROLE_DEFINED_1','ROLE_DEFINED_2')">
    <sec:authentication property="principal.displayName" />
</sec:authorize>

其中,ROLE_DEFINED_1和ROLE_DEFINED_2是您的應用程序中定義的角色。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Java:為什么在List上調用`remove()`會拋出UnsupportedOperation異常? Clojail不會在Clojure中拋出安全異常 為什么replaceAll引發異常 為什么 parseBoolean 不拋出異常? 為什么這段代碼會拋出異常? 在身份驗證期間拋出並處理自定義異常Spring Security + WebFlux 為什么 Spring 安全性從 keycloak 配置中拋出異常“FilterOrderRegistration.getOrder is null”? 為什么主體在Spring Security中返回為Object類型? 為什么@AuthenticationPrincipal返回Authentication而不是主體對象? 為什么遞歸調用此函數不會引發NullPointerException
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM