この質問が以前に数回尋ねられたことは知っていますが、どういうわけかそれを解読することはできません. しばらく立ち往生しているので、助けていただければ幸いです。
以下に追加されたセキュリティ XML はしばらくの間作業ファイルでしたが、別のタグを追加して WebService Security を含める必要があります。
既存のセキュリティ XML
<security:http pattern="/abc.html" security="none"/>
<security:http pattern="/dev.html" security="none"/>
<security:http entry-point-ref="authenticaionEntryPoint">
<security:intercept-url pattern="/*.xyz" access="ROLE_USER"/>
<security:logout logout-success-url="/login_failure.do" />
<security:custom-filter position="FORM_LOGIN_FILTER" ref="customAuthenticationFilter"/>
<security:anonymous username="guest" granted-authority="ROLE_ANONIM"/>
</security:http>
<bean id="authenticaionEntryPoint" class="org.springframework.security.web.authentication.LoginUrlAuthenticationEntryPoint">
<property name="loginFormUrl" value="/login.jsp" />
</bean>
<bean id="customAuthenticationFilter" class="package.security.CustomAuthenticationProcessingFilter">
<property name="authenticationManager" ref="authenticationManager" />
<property name="authenticationSuccessHandler">
<bean class="org.springframework.security.web.authentication.SimpleUrlAuthenticationSuccessHandler">
<property name="defaultTargetUrl" value="/login_success.jsp" />
<property name="alwaysUseDefaultTargetUrl" value="false" />
</bean>
</property>
<property name="authenticationFailureHandler">
<bean class="org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler">
<property name="defaultFailureUrl" value="/login_failure.do" />
</bean>
</property>
</bean>
<bean id="authenticationProvider" class="package.security.CustomAuthenticationProvider" />
<security:authentication-manager alias="authenticationManager">
<security:authentication-provider ref="authenticationProvider"/>
</security:authentication-manager>
追加する必要があります
<security:http pattern="/SetWebServices*" create-session="stateless" authentication-manager-ref="remotingAuthenticationManager" auto-config="true">
<security:intercept-url pattern="/SetWebServices*" access="ROLE_USER"/>
<security:http-basic/>
</security:http>
<security:authentication-manager alias="remotingAuthenticationManager">
<security:authentication-provider>
<security:user-service>
<security:user name="adminuser" password="adminpass" authorities="ROLE_USER" />
</security:user-service>
</security:authentication-provider>
</security:authentication-manager>
どちらも別々に動作しますが、2 番目の部分を一番上に置くと、/SetWebServices?WSDL で 403 アクセスが拒否されます。
ヘルプ/指示/入力をいただければ幸いです。