0

名前空間が異なる 2 つのフォーム ログインを作成したいと考えています。プログラムを実行すると、ユーザーのフォームログインは正常に実行されます。ただし、管理者実行のフォーム ログインは失敗します。

これは私のファイルスプリングセキュリティです:

<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.1.xsd">

<http pattern="/login*" security="none" />
<http pattern="/admin/" security="none" />

<http pattern="/admin/**">
    <intercept-url pattern='admin/**' access='ROLE_ADMIN' />
    <access-denied-handler error-page="/user/403.jsp" />
    <form-login login-page="/adminLogin" default-target-url="/adminAccess"
        authentication-failure-url="/adminLogin?error" username-parameter="username"
        password-parameter="password" />
    <logout logout-success-url="/adminLogin?logout" />
    <http-basic />
</http>
<http>
    <intercept-url pattern="/user" access="ROLE_USER" />
    <intercept-url pattern="/**" access="ROLE_USER,ROLE_ADMIN" />
    <access-denied-handler error-page="/user/403.jsp" />
    <form-login login-page="/login" default-target-url="/userAccess"
        authentication-failure-url="/login?error" username-parameter="username"
        password-parameter="password" />
    <logout logout-success-url="/login?logout" />
</http>

<beans:bean id="daoAuthenticationProvider"
    class="org.springframework.security.authentication.dao.DaoAuthenticationProvider">
    <beans:property name="userDetailsService" ref="userDetailsService" />
</beans:bean>

<beans:bean id="authenticationManager"
    class="org.springframework.security.authentication.ProviderManager">
    <beans:property name="providers">
        <beans:list>
            <beans:ref local="daoAuthenticationProvider" />
        </beans:list>
    </beans:property>
</beans:bean>

<authentication-manager erase-credentials="false">
    <authentication-provider user-service-ref="userDetailsService">
    </authentication-provider>
</authentication-manager>

管理者 (名前空間 "/admin") のフォーム ログインでログインすると、"HTTP ステータス 404 - 名前空間 [/admin] とアクション名 [j_spring_security_check] に関連付けられたコンテキスト パス [/ Java フレームワーク]."

私の web.xml ファイルの注文フィルター:

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy
    </filter-class>
</filter>
<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

<!-- Define filter for Struts 2 -->
<filter>
    <filter-name>struts2</filter-name>
    <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
</filter>

<filter>
    <filter-name>encodingFilter</filter-name>
    <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
    <init-param>
        <param-name>encoding</param-name>
        <param-value>UTF-8</param-value>
    </init-param>
    <init-param>
        <param-name>forceEncoding</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>

<filter-mapping>
    <filter-name>encodingFilter</filter-name>
    <url-pattern>/* </url-pattern>
</filter-mapping>

<filter-mapping>
    <filter-name>struts2</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

struts.xml ファイルでのアクション:

<package name="default" namespace="/" extends="struts-default">
    <action name="login">  
        <result>USER_LOGIN_SPRING_SECURITY</result>  
    </action> 
    <action name="userAccess" class="springAdminAction" method="execute">
        <result name="success">USER_SPRING_SECURITY</result>
    </action>


<package name="admin" namespace="/admin" extends="default-web-admin">
<action name="adminAccess" class="springAdminAction" method="execute">
        <result name="success">ADMIN_SPRING_SECURITY</result>
    </action>       
<action name="adminLogin">
        <result>ADMIN_LOGIN_SPRING_SECURITY</result>  
    </action>

4

1 に答える 1

0

admin/**パターンが で追加されているように見え<http pattern="/admin/**">ます。

<http pattern="/admin/**">
    <intercept-url pattern='/admin/**' access='ROLE_ADMIN' />

これにより、Spring Security で保護された の/admin/admin/**代わりに のURL が表示されます/admin/**

それが役立つかどうかを確認するには、次のことを試してください。

<http pattern="/admin/**">
    <intercept-url pattern='/**' access='ROLE_ADMIN' />

編集:

あなたのエラーから:

HTTP ステータス 404 - コンテキスト パス [/Java-framework] に関連付けられた名前空間 [/admin] およびアクション名 [j_spring_security_check] にマッピングされたアクションはありません。

サーバーへの URL POST は である必要が/admin/j_spring_security_checkありますが、Spring Security Form Login が認証プロセスをトリガーするデフォルトの URL は です/j_spring_security_check

これにより、Spring Security は認証をバイパスし、リクエストは/admin/j_spring_security_checkStruts フィルターに渡され、そのエラーが発生します。

のこの URL は、次の属性をj_spring_security_check介してオーバーライドできます。login-processing-url<form-login>

login-processing-url="/admin/j_spring_security_check"

以下でこれを試してください:

<form-login login-page="/adminLogin" 
            login-processing-url="/admin/j_spring_security_check" 
            default-target-url="/adminAccess"
            authentication-failure-url="/adminLogin?error" 
            username-parameter="username"
            password-parameter="password" />

編集済み2:

あなたの別のエラーから、

HTTP ステータス 404 - コンテキスト パス [/Java-framework] に関連付けられた名前空間 [/admin] およびアクション名 [j_spring_security_logout] にマッピングされたアクションはありません

原因は、フォーム ログアウトのデフォルト URL が であるのと同様ですj_spring_security_logout。経由でオーバーライドできますlogout-url

ログアウト フィルタは次のようになります。

<logout logout-url="/admin/j_spring_security_logout" 
        logout-success-url="/adminLogin?logout" />
于 2016-07-01T05:45:32.733 に答える