1

Spring 3 MVC+を使用しているときにすでにログに記録されている人がいるかどうかを判断する方法はありますSpring securityか?これが私のセキュリティコンテキストです。

<beans xmlns:security="http://www.springframework.org/schema/security"
   xmlns="http://www.springframework.org/schema/beans"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://www.springframework.org/schema/beans
             http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
             http://www.springframework.org/schema/security
             http://www.springframework.org/schema/security/spring-security-3.1.xsd">

<security:http pattern="/resources/**" security="none"/>
<security:http pattern="/login*" security="none" auto-config="true"/>
<security:http pattern="/denied" security="none"/>

<security:http auto-config="true" access-denied-page="/denied" servlet-api-provision="false">
    <security:intercept-url pattern="/login*" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
    <security:intercept-url pattern="/edit/**" access="ROLE_EDIT"/>
    <security:intercept-url pattern="/admin/**" access="ROLE_ADMIN"/>
    <security:intercept-url pattern="/**" access="ROLE_USER"/>
    <security:form-login login-page="/login"  authentication-failure-url="/denied"
                         default-target-url="/"/>
    <security:logout/>
</security:http>

<security:authentication-manager>
    <security:authentication-provider>
        <security:user-service>
            <security:user name="adam" password="adampassword" authorities="ROLE_USER"/>
            <security:user name="jane" password="janepassword" authorities="ROLE_USER, ROLE_ADMIN"/>
            <security:user name="sue" password="suepassword" authorities="ROLE_USER, ROLE_EDIT"/>
        </security:user-service>
    </security:authentication-provider>
</security:authentication-manager>

</beans>

私はそれを決定することができますすなわちホームページで

<%
    User user = (User) SecurityContextHolder.getContext()
            .getAuthentication().getPrincipal();
    String username = user.getUsername();
%>

それにもかかわらず、ログインページでnullpointer例外が生成されます。:-/

そして、すでにログインしている人がいて、誰かが再度ログインしようとすると、ブラウザがmyurl.com/homeページに移動し、404エラーが発生します。これは、正しいアドレスがちょうどである必要があるためですmyurl.com/。ログインしている人がいない場合、ブラウザは正しいアドレスにリダイレクトします。バグになる可能性のあるアイデアはありますか?

私のjspページ:

<%@ page import="org.springframework.security.core.userdetails.User"%>
<%@ page import="org.springframework.security.core.context.SecurityContextHolder"%>
<%@ page import="java.util.Collection"%>
<%@ page import="javax.swing.text.AbstractDocument"%>
<%@ page import="org.springframework.security.core.GrantedAuthority"%>

<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="utf-8" />
</head>
<body>
<div class="form">
    <form name="f" action="j_spring_security_check" method="post">
        <input type="text" id="username" class="input-block-level"
            name="j_username" placeholder="Username"> <input
            type="password" id="password" name="j_password"
            class="input-block-level" placeholder="Password">
        <button class="btn btn-large btn-primary" type="submit">Sign
            in</button>
    </form>
</div>
</body>
</html>
4

2 に答える 2

4

Spring SecurityにはJSPタグライブラリが含まれており、次のコードでインポートできます。

<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>

これをインポートすると、jspタグ「sec」(セキュリティ用)を使用できます。

 <sec:authorize access="isAuthenticated()">
     ... <!-- Code or message to show when user is authenticated -->
 </sec:authorize>

タグ内で、特定のコードを実行したり、タグやhtmlを表示したりできます。

http://static.springsource.org/spring-security/site/docs/3.0.x/reference/taglibs.html

于 2013-03-25T04:52:21.963 に答える
3

jsp内で使用できます

最初の質問:

 <sec:authorize access="isAuthenticated()">
     the user has logged in 
 </sec:authorize>

2番目の質問:

このページへのアクセスを制限したため、誰かがすでにログインしてログインページを直接要求すると、404エラーが発生します。

 <security:intercept-url pattern="/login*" access="IS_AUTHENTICATED_ANONYMOUSLY"/>

1つの解決策は、permitAll代わりにアクセス制限を使用し、すでにログインしているユーザーのjspに通知を入れることです。

 <security:intercept-url pattern="/login*" access="permitAll"/>

login.jsp

 <sec:authorize access="isAuthenticated()">
     you already logged in. 
 </sec:authorize>
于 2013-03-24T21:06:03.847 に答える