1

私は最近、Spring Security の学習を開始し、それを既存の Web アプリケーションに取り入れようとしています。アプリの構成はシンプルなので、どこを台無しにしてしまったのか混乱しています。

私の web.xml

<!-- FilterChain proxy for security -->
<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

<filter-mapping>
  <filter-name>springSecurityFilterChain</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>/WEB-INF/appname-servlet.xml</param-value>
</context-param>


<listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener> 

<servlet>
    <servlet-name>nistreq</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <init-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>/WEB-INF/appname-servlet.xml</param-value>
    </init-param>
</servlet>

<servlet-mapping>
    <servlet-name>appname</servlet-name>
    <url-pattern>/</url-pattern>
</servlet-mapping>

<welcome-file-list>
    <welcome-file>mainpage.jsp</welcome-file>
</welcome-file-list>

および security-config.xml

<security:http access-denied-page="/denied.jsp" use-expressions="true">
    <security:form-login login-page="/login.jsp"
        authentication-failure-url="/login.jsp?login_error=true" />     
    <security:intercept-url pattern="/*" access="isAuthenticated()"/>
    <security:logout/>
</security:http>

springSecurityFilterChain (「/ 」)、サーブレット マッピングの URL パターン (「/」)、および security:intercept-url パターン (「/」) にマップした URI の間には、いくつかの悪いモジョがあるようです。これにより、リダイレクト ループが発生します。用語を移動したり、アプリケーションのルートを保護しないようにコンテンツをサブパッケージにプッシュしたり、数え切れないほどのバリエーションを経験してきました。常に 404 のグラブバッグやリダイレクト ループなどに行き着きます。

私はここで本当に骨の折れることをしているので、別の目のセットをいただければ幸いです。洞察をありがとう...

4

1 に答える 1

5

ログインページに例外を追加するだけでよいと思います。security-config.xml にあるものに加えて、次を追加します。

<security:http pattern="/login.jsp" security="none" />

どの URL にアクセスしようとしても認証されないため、ログイン ページにアクセスしようとします。ただし、それも認証されていないため、ぐるぐる回るばかりです。ログインページは、認証なしでアクセスできる必要があります。

于 2012-07-06T20:56:06.123 に答える