堆棧內存溢出
  簡體   English   中英

Spring Security不會攔截登錄呼叫

[英]Spring security does not intercept login call

 原文  2012-09-17 07:59:04       java/ spring/ spring-mvc/ spring-security

問題描述

我正在嘗試設置spring安全性,我有一個控制器,該控制器在驗證失敗后轉發到登錄頁面。 但是我的接受似乎沒有得到...

控制器片段: 

if (validation not successful) {
   return "login";
}

在我的xml中,我有: 

<security:intercept-url pattern="/login*" access="ROLE_USER" />

但這失敗,我得到以下錯誤:

所請求的資源(/myapp/WEB-INF/jsp/login.jsp)不可用。

我怎樣才能截獲登錄信息?

1 個解決方案

解決方案1
 4 已采納  2012-09-17 08:15:56

如果用戶尚未登錄,則意味着他還沒有ROLE_USER ,因此Spring Security不允許訪問/login

use-expressions="true"添加<http>元素 ,並將攔截線更改為此: 

<http use-expressions="true">
  <!-- ... -->
  <security:intercept-url pattern="/login*" access="permitAll" />

另外,請確保login.jsp在/WEB-INF/jsp/login.jsp下。

評論后編輯

似乎您根本沒有Spring Security配置,因此從此開始: 

<http auto-config='true' use-expressions="true">
  <intercept-url pattern="/login*" access="permitAll"/>
  <intercept-url pattern="/**" access="ROLE_USER" />
  <!-- use login-page='/login' assuming you've got 
       Spring MVC configured to redirect to login.jsp -->
  <form-login login-page='/login'/>
</http>

或者,如果您使用的是Spring Security 3.1: 

<http pattern="/login" security="none" />
<http auto-config='true'>
  <intercept-url pattern="/**" access="ROLE_USER" />
  <!-- use login-page='/login' assuming you've got 
       Spring MVC configured to redirect to login.jsp -->
  <form-login login-page='/login'/>
</http>

使用示例內容創建/WEB-INF/jsp/login.jsp文件: 

<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<html>
<head>
<title>Login Page</title>
</head>
<body>
    <h3>Login</h3>

    <c:if test="${not empty error}">
        <div class="errorblock">
            Your login attempt was not successful, try again.<br /> Caused :
            ${sessionScope["SPRING_SECURITY_LAST_EXCEPTION"].message}
        </div>
    </c:if>

    <form name='f' action="<c:url value='j_spring_security_check' />"
        method='POST'>

        <table>
            <tr>
                <td>User:</td>
                <td><input type='text' name='j_username' value=''>
                </td>
            </tr>
            <tr>
                <td>Password:</td>
                <td><input type='password' name='j_password' />
                </td>
            </tr>
            <tr>
                <td colspan='2'><input name="submit" type="submit"
                    value="submit" />
                </td>
            </tr>
        </table>

    </form>
</body>
</html>

而且,請閱讀有關Spring Security的更多信息,因為這些確實是該框架的基礎。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring Security攔截不起作用 Spring Security Java配置不會攔截 Spring Security調用以編程方式登錄 使用自定義登錄無法攔截URL春季安全性 如何在處理之前攔截 Spring Security 登錄請求? Java spring security - 攔截不同登錄的子域名url? 春季安全中的攔截URL Spring Security:如何攔截PageNotFound Spring 安全攔截除注釋外 Spring Security:登錄后頁面不會重定向
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM