个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我尝试使用 Spring 制作一个 Web 应用程序,并且有一个页面可以验证用户身份并识别用户的角色。但是登录后,我总是收到 404,然后我查看日志,AuthenticationFilter 甚至无法识别用户角色。请帮助我..我花了几天时间但仍然没有预期的结果。谢谢。
这是我的配置和代码。
web.xml
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/security-context.xml</param-value>
</context-param>
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<servlet>
<servlet-name>user-dispatcher</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>user-dispatcher</servlet-name>
<url-pattern>/user/*</url-pattern>
</servlet-mapping>
安全上下文.xml
<http auto-config='true'>
<intercept-url pattern="/user/operation/Healthcheck"
access="ROLE_USER" />
<form-login login-page="/" default-target-url="/"
authentication-failure-url="/?login=error" />
<logout logout-success-url="/" />
</http>
<authentication-manager>
<authentication-provider>
<user-service>
<user name="tester" password="test" authorities="ROLE_USER" />
</user-service>
</authentication-provider>
</authentication-manager>
我的 Controller 类
@Controller
@RequestMapping("/operation")
public class UserOperationController {
@RequestMapping("")
public ModelAndView home() {
return new ModelAndView("index");
}
@RequestMapping("/Healthcheck")
public ModelAndView healthCheck() {
....Some Operation....
return new ModelAndView("healthcheck", "result", "positive");
}
}
index.jsp
<%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags"%>
<c:set var="base" value="${pageContext.request.contextPath }/user/operation/" scope="session"/>
<sec:authentication property="principal" var="auth" scope="session" />
<html>
<body>
<h2>Hello World!</h2>
<h2>${auth }</h2>
<form action="${base }j_spring_security_check" method="post">
Username:<input type="text" name="j_username" /><br/>
Password:<input type="password" name="j_password" /><br/>
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/> <br/>
<input type="submit" value="Login" />
</form>
<a href="${base }j_spring_security_logout">Logout</a>
</body>
</html>
我在 Tomcat 日志中收到的消息
2015-09-28 01:15:57 DEBUG AntPathRequestMatcher:151 - Checking match of request
: '/user/operation/j_spring_security_check'; against '/login'
2015-09-28 01:15:57 DEBUG FilterChainProxy:324 - /user/operation/j_spring_securi
ty_check at position 7 of 13 in additional filter chain; firing Filter: 'BasicAu
thenticationFilter'
2015-09-28 01:15:57 DEBUG FilterChainProxy:324 - /user/operation/j_spring_securi
ty_check at position 8 of 13 in additional filter chain; firing Filter: 'Request
CacheAwareFilter'
2015-09-28 01:15:57 DEBUG FilterChainProxy:324 - /user/operation/j_spring_securi
ty_check at position 9 of 13 in additional filter chain; firing Filter: 'Securit
yContextHolderAwareRequestFilter'
2015-09-28 01:15:57 DEBUG FilterChainProxy:324 - /user/operation/j_spring_securi
ty_check at position 10 of 13 in additional filter chain; firing Filter: 'Anonym
ousAuthenticationFilter'
2015-09-28 01:15:57 DEBUG AnonymousAuthenticationFilter:100 - Populated Security
ContextHolder with anonymous token: 'org.springframework.security.authentication
.AnonymousAuthenticationToken@6faa1b5a: Principal: anonymousUser; Credentials: [
PROTECTED]; Authenticated: true; Details: org.springframework.security.web.authe
ntication.WebAuthenticationDetails@ffff6a82: RemoteIpAddress: 127.0.0.1; Session
Id: 8DBBBE56C5021B1DC6DC04236AFD7569; Granted Authorities: ROLE_ANONYMOUS'
2015-09-28 01:15:57 DEBUG FilterChainProxy:324 - /user/operation/j_spring_securi
ty_check at position 11 of 13 in additional filter chain; firing Filter: 'Sessio
nManagementFilter'
2015-09-28 01:15:57 DEBUG FilterChainProxy:324 - /user/operation/j_spring_securi
ty_check at position 12 of 13 in additional filter chain; firing Filter: 'Except
ionTranslationFilter'
2015-09-28 01:15:57 DEBUG FilterChainProxy:324 - /user/operation/j_spring_securi
ty_check at position 13 of 13 in additional filter chain; firing Filter: 'Filter
SecurityInterceptor'
2015-09-28 01:15:57 DEBUG AntPathRequestMatcher:151 - Checking match of request
: '/user/operation/j_spring_security_check'; against '/user/operation/healthchec
k'
2015-09-28 01:15:57 DEBUG FilterSecurityInterceptor:209 - Public object - authen
tication not attempted
2015-09-28 01:15:57 DEBUG FilterChainProxy:309 - /user/operation/j_spring_securi
ty_check reached end of additional filter chain; proceeding with original chain
2015-09-28 01:15:57 DEBUG DispatcherServlet:861 - DispatcherServlet with name 'u
ser-dispatcher' processing POST request for [/UsquareAppSource/user/operation/j_
spring_security_check]
2015-09-28 01:15:57 DEBUG RequestMappingHandlerMapping:319 - Looking up handler
method for path /operation/j_spring_security_check
2015-09-28 01:15:57 DEBUG RequestMappingHandlerMapping:329 - Did not find handle
r method for [/operation/j_spring_security_check]
2015-09-28 01:15:57 WARN PageNotFound:1136 - No mapping found for HTTP request
with URI [/UsquareAppSource/user/operation/j_spring_security_check] in Dispatche
rServlet with name 'user-dispatcher'
2015-09-28 01:15:57 DEBUG HttpSessionSecurityContextRepository:337 - SecurityCon
text is empty or contents are anonymous - context will not be stored in HttpSess
ion.
我怀疑这可能是身份验证管理器的问题,因为它甚至在单击登录按钮后无法识别用户角色......或者登录页面路径不应与调度程序 servlet url 模式混合?非常感谢
最佳答案
谢谢 M. Deinum
我发现/j_spring_security_check 、 j_username 和 j_password 在 4.0.2.RELEASE 版本中已被弃用。
现在我将 jsp 更改为以下内容,它现在可以工作了。
<%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags"%>
<sec:authentication property="principal" var="auth" scope="session" />
<html>
<body>
<h2>Hello World!</h2>
<h2>${auth }</h2>
<form action="<c:url value='/login' />" method="POST">
Username:<input type="text" name="username" /><br/>
Password:<input type="password" name="password" /><br/>
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/> <br/>
<input type="submit" value="Login" />
</form>
</body>
</html>
关于java - Spring j_spring_security_check 始终返回 404,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32810828/
25
4
0
当我使用路径文件上的快捷方式在文件之间移动时,似乎我不仅仅是在文件之间移动。 我使用>转到一个文件,在该文件中我更改光标的位置并执行某些操作,然后按 gf noremap 关于vim 通过快捷方式直
我正在尝试使用 Pong P. Chu 的书来学习 Verilog。我有一个关于如何评估和实现始终 block 的问题。作者代码中的风格让我感到困惑。 在此示例中,他编写了一个具有两个输出寄存器“y1
我正在尝试制作一个聊天应用程序,因此我需要它始终接收服务器信息。因此,当请求完成时,在: http.onreadystatechange=function(){ 我再次调用该函数,因此: reques
当您在 always block 敏感度列表中使用通配符 @* 时,我对什么被视为输入有点困惑。例如,在下面的示例中,哪些信号被解释为导致 always block 被重新评估的输入? 据我了解,cl
我有一个充当调试器的程序。我为线程设置了一个 hw bp,将 dr0 设置为我希望 bp 所在的地址,将 dr7 设置为 1,因为我希望 bp 在每次执行该地址时生成一个事件。 它有效,但现在的问题是
如何每次都以管理员身份在 Windows 上运行 git bash。 操作系统 - Windows 10 家庭版 64 位 最佳答案 我在 Google 上找到了这个结果: 将 Git Bash 设置
使用 accept() 时或 getpeername() , sockaddr_storage总是有 ss_family=AF_INET6 : struct sockaddr_storage addr
我在 Cordova 方面还有另一个问题。我想在 Cordova 7.1.0 中使用插件“cordova.custom.plugins.exitapp”和“cordova-plugins-printe
我试图让模块通过 ISE 12.4 中的语法检查,但它给了我一个我不明白的错误。首先是代码片段: parameter ROWBITS = 4; reg [ROWBITS-1:0] temp; genv
我正在使用Cordova开发适用于iOS的应用程序,其中包括地理位置功能(我使用官方插件https://github.com/apache/cordova-plugin-geolocation)。我在
我想知道是否有可能只在敏感列表中的多个信号一起变化时才执行 always block 。 例如,假设我有一个信号“in”和另一个“posedge clk”。我希望在两个信号都发生变化时执行 alway
我需要实现一种算法来访问数据库来检查最后一个元素,以便计算新的元素。当然,第一次这是不可能的,因为数据库是空的,我得到 IndexOutOfBoundsException) index 0 reque
我正在利用我在网上找到的画廊系统,根据鼠标图像的接近程度,它会按比例增长。 链接:Gallery 好吧,我调整了代码以响应(如您所见正在 build 中)并且没有明显的问题。我的问题在更改分辨率时开始
我正在创建一个 kiosk 应用程序,我想确保它无论如何始终位于其他 Windows 应用程序和 Windows 任务栏之上。 我已经阻止了 Windows 键盘命令(alt-tab 等),但仍有可能
我即将开始一个新的 React 项目,并尝试利用我以前的知识来创建一些关于我如何构建应用程序的规则。 有些事情我认为是真的: Redux 保存整个应用程序的“主要”数据 如果需要跨应用程序共享,Red
当你打开 VS Code 时,终端默认是在底部打开的。您可以单击该图标将其向右移动。我想知道是否有办法将右侧打开设置为默认值。 谢谢。 最佳答案 是的 - 在 v1.20 中引入了设置 workb
我有一个Events表,其中包含各种类型的事件。我只关心其中一种类型。因此,我编写的每个查询都以开头 Events.objects.filter(event_type="the_type").\
我在单例中创建了一个Timer,并且我一直在努力解决为什么Timer没有触发。我查看了这里的帖子,但没有找到我认为可以直接回答我的问题的帖子。 class ConnectionStateMonitor
我在 TableViewController 中显示了一组项目。它们在 TVC 中正确显示。下面的代码会继续,但它只会继续到我的 MKMapItem 数组的 indexPath 0,而不是被单击的单元
我的 VC 是这样的: var coins = 50 // coins override func viewDidLoad() { super.viewDidLoad() if(SKP
我是一名优秀的程序员,十分优秀!