私は最近、Spring Security の学習を開始し、それを既存の Web アプリケーションに取り入れようとしています。アプリの構成はシンプルなので、どこを台無しにしてしまったのか混乱しています。
私の web.xml
<!-- FilterChain proxy for security -->
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/appname-servlet.xml</param-value>
</context-param>
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<servlet>
<servlet-name>nistreq</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<init-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/appname-servlet.xml</param-value>
</init-param>
</servlet>
<servlet-mapping>
<servlet-name>appname</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>
<welcome-file-list>
<welcome-file>mainpage.jsp</welcome-file>
</welcome-file-list>
および security-config.xml
<security:http access-denied-page="/denied.jsp" use-expressions="true">
<security:form-login login-page="/login.jsp"
authentication-failure-url="/login.jsp?login_error=true" />
<security:intercept-url pattern="/*" access="isAuthenticated()"/>
<security:logout/>
</security:http>
springSecurityFilterChain (「/ 」)、サーブレット マッピングの URL パターン (「/」)、および security:intercept-url パターン (「/」) にマップした URI の間には、いくつかの悪いモジョがあるようです。これにより、リダイレクト ループが発生します。用語を移動したり、アプリケーションのルートを保護しないようにコンテンツをサブパッケージにプッシュしたり、数え切れないほどのバリエーションを経験してきました。常に 404 のグラブバッグやリダイレクト ループなどに行き着きます。
私はここで本当に骨の折れることをしているので、別の目のセットをいただければ幸いです。洞察をありがとう...