1

春のセキュリティを使用して単純なログイン ページを開発していstruts2ます。問題は、ログインするたびに、ユーザーが有効かどうかに関係なく、常にカスタム アクセス拒否ページが表示されることです。警告以外にエラーが表示されないため、エラーを理解できません。

org.apache.struts2.components.ServletUrlRenderer.warn 指定されたアクションの構成が見つかりません: 'j_spring_security_check' 名前空間: '/'。'action' 属性のリテラル値をデフォルトとするフォーム アクション。

私のweb.xml

<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>
        /WEB-INF/applicationContext-security.xml
    </param-value>
</context-param>
<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<filter>
    <filter-name>struts2</filter-name>
    <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>struts2</filter-name>
    <url-pattern>*.action</url-pattern>
</filter-mapping>
<welcome-file-list>
    <welcome-file>/jsp/index.jsp</welcome-file>
</welcome-file-list>  
<listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>

私のapplicationContext-security.xml

 <http auto-config="true">
    <intercept-url pattern="/direct.action" access="permitAll()" />
    <intercept-url pattern="/admin.action" access="hasRole('ROLE_Admin')" />

    <access-denied-handler error-page="/jsp/deniedAccess.jsp" />

    <form-login login-page="/jsp/login.jsp" default-target-url="/admin.action" 
                authentication-failure-url="/validateUser.action?error" 
                username-parameter="username" password-parameter="password" />

    <logout logout-success-url="/logout.action?logout" />       
</http>

<authentication-manager>
    <authentication-provider>
        <user-service>
            <user name="user" password="user" authorities="ROLE_User" />
            <user name="admin" password="admin" authorities="ROLE_USER" />
        </user-service>
    </authentication-provider>
</authentication-manager>

struts.xml

<struts>
<package name="default" extends="struts-default" namespace="/">
    <action name="direct" class="action.LogAction" method="reDirect">
        <result name="success">/jsp/login.jsp</result>
    </action>
    <action name="admin" class="action.LogAction" method="directAdmin">
        <result name="success">/admin/adminHome.jsp</result>
    </action>
    <action name="validateUser" class="action.LogAction" method="errorDirect">
        <result name="success">/jsp/login.jsp</result>
    </action>
    <action name="logout" class="action.LogAction" method="directLogout">
        <result name="success">/jsp/login.jsp</result>
    </action>
</package>

index.jsp

<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>Redirecting...</title>
</head>
<body>
    Redirecting...
    <META HTTP-EQUIV="Refresh" CONTENT="0;URL=direct.action">
</body>

エラーが何であるかわかりません。どんな助けでも大歓迎です

login.jsp

 <s:form action="j_spring_security_check" namespace="/" method="post">
            <s:textfield name="username" label="Username"/>
            <s:password name="password" label="Password"/>
            <s:submit align="center" value="Login"/> 
        </s:form>
4

1 に答える 1

0

login.jsp フォーム タグは j_spring_security_check を指していますが、これは struts.xml のアクション名ではありません。これを、ログイン ポストを処理する任意のアクション名に変更します。

実際にログインを処理するために action.LogAction にメソッドを記述した (または execute() を実装した) 場合は、struts.xml で成功と失敗の両方の結果を提供する必要があります。ログインに成功した後、失敗の結果がログイン JSP に戻ります。詳細については、struts のドキュメントを参照しください。

于 2015-06-04T17:30:46.720 に答える