个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我有一个非常简单的 Web 应用程序,它将 spring 安全性与 j2ee 声明性安全性集成在一起。web.xml 的重要部分如下所示:
<security-role>
<role-name>ROLE_USER</role-name>
</security-role>
<security-role>
<role-name>ROLE_SUPERVISOR</role-name>
</security-role>
<security-constraint>
<web-resource-collection>
<web-resource-name>All Resources</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>ROLE_USER</role-name>
<role-name>ROLE_SUPERVISOR</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.html</form-login-page>
<form-error-page>/accessdenied.html</form-error-page>
</form-login-config>
</login-config>
这与 Tomcat 6.0.33 和 Glassfish 3.1.1 中的预期完全一致。当我将同一个应用程序迁移到 Websphere 7.0.0.17 时,我注意到我必须反转类加载器顺序,将其标记为 PARENT_LAST(因为 WAS 嵌入了一个非常旧版本的公共(public)日志记录,这会破坏 web 应用程序)。
我期望的行为是当我在 web 应用程序中请求资源时,WAS 重定向到表单登录页面。
我看到的行为是,websphere 不是通过显示登录表单来保护 protected 资源,而是直接进入由应用程序内的 spring security 提供的“访问被拒绝”。
我也尝试过使用 BASIC 而不是 FORM 作为 auth-method,结果是相同的。
关于我可能做错了什么有什么想法吗?
编辑:禁用 Spring Security 会导致声明式安全性按预期工作。这样得出的结论是,如果我希望首先触发内置的 LoginFilter,我必须在 web.xml 中显式声明它——给我一个对 WAS 的依赖:O(
编辑:我还发现 WAS 在应用声明性安全性之前会触发应用程序中声明的过滤器;无论类加载器顺序如何,都会以这种方式发生。
注释:我启用了管理安全性,并正确映射了用户角色等。我使用 websphere 附带的“DefaultApp”验证了这一点,“snoop”servlet 受到保护,并且挑战似乎在该应用程序中正常工作。
最佳答案
既然您说 Web 应用程序非常简单,那么我会采取完全不同的方向:从依赖项中消除公共(public)日志记录并依赖 WAS 中的日志记录。 JCL 很难从 Websphere 中根除(例如,请参阅我试图帮助解决的其他此类问题: Explanation of class loading in an EAR for non-requested but dependent class )。流行的提示是切换到 PARENT_LAST,但相当多的人报告这对他们不起作用。
检查你的依赖关系,看看 JCL 依赖什么;如果您使用“nodep”jar(独立包含所有依赖项),请将它们更改为单个jar。 Maven 是一个很好的 helper ,如果你不使用它,那就只能靠手动工作了。
关于java - 当类加载器顺序 PARENT_LAST 时,Websphere 7 基于表单的身份验证被忽略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7524052/
24
4
0
我之前让 dll 注入(inject)器变得简单,但我有 Windows 7,我用 C# 和 C++ 做了它,它工作得很好!但是现在当我在 Windows 8 中尝试相同的代码时,它似乎没有以正确的方
我正在尝试制作一个名为 core-splitter 的元素,该元素在 1.0 中已弃用,因为它在我们的项目中起着关键作用。 如果您不知道 core-splitter 的作用,我可以提供一个简短的描述。
我有几个不同的蜘蛛,想一次运行所有它们。基于 this和 this ,我可以在同一个进程中运行多个蜘蛛。但是,我不知道如何设计一个信号系统来在所有蜘蛛都完成后停止 react 器。 我试过了: cra
有没有办法在达到特定条件时停止扭曲 react 器。例如,如果一个变量被设置为某个值,那么 react 器应该停止吗? 最佳答案 理想情况下,您不会将变量设置为一个值并停止 react 器,而是调用
https://code.angularjs.org/1.0.0rc9/angular-1.0.0rc9.js 上面的链接定义了外部js文件,我不知道Angular-1.0.0rc9.js的注入(in
我正在尝试运行一个函数并将服务注入(inject)其中。我认为这可以使用 $injector 轻松完成.所以我尝试了以下(简化示例): angular.injector().invoke( [ "$q
在 google Guice 中,我可以使用函数 createInjector 创建基于多个模块的注入(inject)器。 因为我使用 GWT.create 在 GoogleGin 中实例化注入(in
我在 ASP.NET Core 1.1 解决方案中使用配置绑定(bind)。基本上,我在“ConfigureServices Startup”部分中有一些用于绑定(bind)的简单代码,如下所示: s
我在 Spring MVC 中设置 initBinder 时遇到一些问题。我有一个 ModelAttribute,它有一个有时会显示的字段。 public class Model { privat
我正在尝试通过jquery post发布knockoutjs View 模型 var $form = $('#barcodeTemplate form'); var data = ko.toJS(vm
如何为包含多态对象集合的复杂模型编写自定义模型绑定(bind)程序? 我有下一个模型结构: public class CustomAttributeValueViewModel { publi
您好,我正在尝试实现我在 this article 中找到的扩展方法对于简单的注入(inject)器,因为它不支持开箱即用的特定构造函数的注册。 根据这篇文章,我需要用一个假的委托(delegate)
你好,我想自动注册我的依赖项。 我现在拥有的是: public interface IRepository where T : class public interface IFolderReposi
我正在使用 Jasmine 测试一些 Angular.js 代码。为此,我需要一个 Angular 注入(inject)器: var injector = angular.injector(['ng'
我正在使用 Matlab 代码生成器。不可能包含代码风格指南。这就是为什么我正在寻找一个工具来“ reshape ”、重命名和重新格式化生成的代码,根据我的: 功能横幅约定 文件横幅约定 命名约定 等
这个问题在这里已经有了答案: Where and why do I have to put the "template" and "typename" keywords? (8 个答案) 关闭 8
我开发了一种工具,可以更改某些程序的外观。为此,我需要在某些进程中注入(inject)一个 dll。 现在我基本上使用这个 approach .问题通常是人们无法注入(inject) dll,因为他们
我想使用 swing、spring 和 hibernate 编写一个 java 应用程序。 我想使用数据绑定(bind)器用 bean 的值填充 gui,并且我还希望它反射(reflect) gui
我有这段代码,当两个蜘蛛完成后,程序仍在运行。 #!C:\Python27\python.exe from twisted.internet import reactor from scrapy.cr
要点是 Spring Batch (v2) 测试框架具有带有 @Autowired 注释的 JobLauncherTestUtils.setJob。我们的测试套件有多个 Job 类提供者。因为这个类不
我是一名优秀的程序员,十分优秀!