个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
26
4
关于这个问题,我已经进行了大量的谷歌搜索,但到目前为止,我找不到任何关于集成 Struts2 和 Spring Security 的教程。
我的问题是如何集成 Spring Security 和 Struts2?
我希望限制某些操作或页面的地方,例如管理页面/url 只能由管理员访问,以及其他类似的东西,如果用户试图访问该页面,他或她将被重定向到另一个页面。
最佳答案
假设您需要保护可在 /admin/* 路径上访问的内容。您需要在 web.xml 中声明 Spring Security Filter,Struts 过滤器应该在后面,这样如果您正在访问 /admin,它将由 Spring Security 处理首先请求,并且能够根据用户的角色让它通过或阻止它:
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/admin/*</url-pattern>
</filter-mapping>
<filter>
<filter-name>struts2</filter-name>
<filter-class>org.apache.struts2.dispatcher.FilterDispatcher</filter-class>
</filter>
<filter-mapping>
<filter-name>struts2</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
然后声明您的 spring 安全上下文:
<http>
<intercept-url pattern="/*" filters="none" />
<intercept-url pattern="/admin/**" access="ROLE_ADMIN" />
<intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />
<form-login login-page="/login" />
<logout logout-url="/logout" />
</http>
我建议您使用 struts2-convention 插件,这样像 /login 这样的 URL 会自动绑定(bind)到一个名为 com.foo.bar 的类.actions.LoginAction。 LogoutAction
现在 /admin/* 下的内容应该由 Spring Security 保护,其余的应该直接转发给 Struts2 过滤器。
最后,在您的 JSP 中,您可以检查某人是否是管理员:
<sec:authorize access="hasRole('ROLE_ADMIN')">
<p>you are an admin</p>
</sec:authorize>
其余部分可以在任何 Spring Security 教程中找到。真正重要的是过滤器声明的顺序,spring security 必须在第一位。
编辑: google 搜索,也有this link这对你有帮助。
关于java - Spring Security和Struts2如何整合,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14333999/
26
4
0
我正在尝试从 struts-config 调用使用 struts 1 中的操作转发属性,并且我想调用另一个操作,它位于另一个 struts.config 文件中。显然它不起作用! 我的代码是: In
我是 Struts 框架的菜鸟。我试图了解 Action 映射是如何工作的。假设我有一个发送 AJAX 请求的 JavaScript 文件: $("button").click(function(){
嗨,我愿意更新从数据库中获取并加载到 JSP 上的复选框的值。我正在创建员工资料。 Jsp 具有员工姓名、员工地址、员工技术技能等字段。 员工技能具有以下复选框以选择以下值 复选框 1:Java 复选
在上面的代码中,fo
如何找到正在使用的 Struts 版本 在 Web应用项目在 Eclipse 中? 我的 struts-config.xml 说 谢谢。 最佳答案 打开 struts jar 并在 META-INF
我一段时间以来一直试图找到这个问题的明确答案,但没有任何运气。我需要知道为什么Struts是紧耦合的? struts 的哪个组件使其紧密耦合。 最佳答案 这太棒了Mkyong article正如我们所
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 5 年前。 Improve this qu
我只是尝试在带有 struts 提供的标签的 jsp 页面中包含一个文本框。但它表现得很典型。 在职的 不工作 所以,没有属性(property)'value' ,它不工作。 请帮帮我。 笔记: 使
我使用 eclipse 来实现原生 Struts 和 hybernate 支持应用程序在页面中显示一系列链接。我收到错误: javax.servlet.jsp.JspException: Cannot
我的 JSP 中有以下代码: .. .. .. .. 这在 struts-config.xml 中文件: 喜欢delete行动吧,我有edit和up
谁能解释一下 Struts 和 Tapestry 框架之间的区别或者它们之间的比较? 问候,马亨德拉·阿特尼亚孟买印度 最佳答案 此处更新了 Tapestry 教程:http://tapestry.a
我有一个在 weblogic 上运行的 j2ee 应用程序。我对我的多功能盒感到困惑。 我对 multibox 的了解是,选中的项目将在提交时作为字符串数组传递。 我不知道为什么在我的应用程序中,当我
我正在设计一个购物车项目,其中只有我的内容区域会发生变化,因此我使用 struts 磁贴对其进行了配置,并且一切正常,直到我在我的项目中遇到表单。每当我尝试使用图 block 显示表单(struts
我想删除在 Struts 1.3 显示标签中没有找到显示的消息,当没有从数据库中获取记录时。 有可能这样做吗...? 最佳答案 从我的角度来看,默认行为应该是在空数据源的情况下不显示任何消息。 emp
我在浏览器窗口中收到以下错误: org.apache.jasper.JasperException:javax.servlet.ServletException:javax.servlet.jsp.J
我是 Struts 的新手。我在 struts 中有一个现有的 java 项目。该项目有 struts.xml 和 .struts.mex 文件。我了解到 struts.xml 是 Action 类到
我遇到了问题。我一直在不同的论坛上寻找答案,但不幸的是我没有找到答案。我需要这个,因为我正在创建一个网页,您可以在其中更改语言,因此不能对其进行硬编码。我需要这样做: "> 所以我想将 html 标记
我正在使用 Struts 2.1.8.1。我想在我的 jsp 页面中使用 struts 提供的标签。例如 Transfer Program - Log
我创建了一个名为 RegesterAction 的新类,但我没有将此类保留在任何包中。如何在 struts.xml 中配置此类? 下面是 struts.xml 文件,但我无法理解属性值 "defaul
我正在开发一个支持 AJAX 的 JavaScript 前端,它可以调用用 Struts 编写的 Java 后端。我的问题是,当后端抛出异常时,客户端仍然会看到“200 OK”HTTP 响应代码,而不
我是一名优秀的程序员,十分优秀!