私の要件は非常に単純です:
- ユーザーがログインしている場合にのみ、すべてのリンクにアクセスできるようにしたい
- ユーザーがログインしていない場合は、ログイン ページにリダイレクトします
自分で考えるのは難しくありません。私は前にこれをしましたが、自分でプログラミングしました。今回は新しいプロジェクトをやっていて、やってみることにしました。
私のプロジェクトで使用する春の依存関係のほかに、春のセキュリティ依存関係:
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-core</artifactId>
<version>${org.springsecurity-version}</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-config</artifactId>
<version>${org.springsecurity-version}</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
<version>${org.springsecurity-version}</version>
</dependency>
はどこ${org.springsecurity-version}ですか3.0.4.RELEASE。これが私の重要な部分ですweb.xml:
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>
classpath:security-app-context.xml
/WEB-INF/spring/root-context.xml
</param-value>
</context-param>
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
私のsecurity-app-context.xml:
<beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.0.xsd">
<http once-per-request="false" auto-config="false">
<!-- All other resources to require users to have user role USER_ROLE to view -->
<intercept-url pattern="/*" access="ROLE_USER" />
<!-- Don't apply any filters to the login form either, we want unauthenticated users to be able to see this -->
<intercept-url pattern="/login" filters="none" />
<anonymous />
<http-basic />
<form-login login-page="/login"/>
</http>
<authentication-manager alias="authenticationManager">
<authentication-provider user-service-ref="myUserDetailsService" />
</authentication-manager>
<!-- I've defined a custom UserDetails service to lookup users in my db using me own implementation -->
<beans:bean id="myUserDetailsService" class="fully.qualified.class.name.MyUserDetailsService">
<!--<beans:property name="userServ" ref="UserService" /> -->
</beans:bean>
</beans:beans>
これが私のコントローラーです(ログインしているユーザーだけに見せたいダッシュボードページを表示しています):
@Controller
@RequestMapping("main")
public class DashboardController {
@RequestMapping("start")
public String getDashboard(){
return "dashboard";
}
}
私のログインコントローラー(ログインを表示する方法):
@RequestMapping("/login")
public String getLogin(){
return "login";
}
私にも例外はありません。上で説明したように機能していないだけです。唯一の不具合は、ログインページが操作できません。見つからないというメッセージが表示されます。しかし、ログインコントローラーのメソッドを次のように変更すると:
@RequestMapping("/login/me")
public String getLogin(){
return "login";
}
ログインページが開きます。何が間違っているのかわかりません。いくつかのページが見つかりました。それぞれに何かがありますが、これを拾うことができませんでした。私は見た :
http://static.springsource.org/spring-security/site/docs/3.0.x/reference/ns-config.html http://blog.richardadamdean.com/?p=213 https://cwiki.apache .org/WICKET/spring-security-and-wicket-auth-roles.html http://springinpractice.com/2008/10/11/hashing-and-salting-passwords-with-spring-security-2/ http: //www.codercorp.com/blog/spring/security-spring/writing-custom-userdetailsservice-for-spring-security.html http://static.springsource.org/spring-security/site/tutorial.html
ヒントをありがとう!