- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
以下 spring-security-context:
<security:http auto-config="true" use-expressions="true">
<security:access-denied-handler error-page="/403" />
<security:intercept-url pattern="/admin/**" access="hasRole('ADMIN')" />
<security:form-login login-page="/" username-parameter="user" password-parameter="pass" login-processing-url="/" default-target-url="/admin"/>
</security:http>
<security:authentication-manager>
<security:authentication-provider>
<security:jdbc-user-service data-source-ref="xaDataSource"
authorities-by-username-query="select name, role from users where name = ?"
users-by-username-query="select name, password, enabled from users_auth where name = ?" />
</security:authentication-provider>
</security:authentication-manager>
在index.jsp中我有以下形式:
<body>
<h2>Hello, dear user</h2>
<form id="login" method="POST">
<!-- <label for="user">User: <label/> -->
<input type="text" name="user" /><br/>
<!-- <label for="password">Passowrd: <label/> -->
<input type="text" name="pass" /><br/>
<input type="submit" value="login">
</body>
问题是点击提交按钮后403
页面已呈现。为什么?我检查了org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl
在调试器下,loadUserByUsername(String username), loadUsersByUsername(String username), loadUserAuthorities(String username), loadGroupAuthorities(String username)
都没有被称为。以下web.xml
:
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/coreContext.xml /WEB-INF/securityContext.xml</param-value>
</context-param>
<!-- servlets -->
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
出了什么问题?
最佳答案
试试这个...
您的安全性是使用以下页面定义的:
login-page="/"
但表单在 index.jsp
中给出,并且也没有任何操作。
尝试:
change security context to
login-page=/index.jsp
And try change the form also to use
action=/index.jsp
请指定一个authentication-failure-url
,只是为了检查它是否进行了调用。
查看示例 here
关于java - 为什么 loadUserByUserName 没有被调用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28065951/
我正在使用 spring security 3当我输入错误的数据时,用户被重定向到登录失败链接但是 spring security 不调用 loadUserByUsername 方法?那么身份验证是如
以下 spring-security-context: 在index.jsp中我有以下形式: Hello, dear us
我调试了 UserDetailsServiceImpl 的 loadUserByUsername 方法,但当我提交登录表单时,它永远不会被调用,我用谷歌搜索它,没有解决方案适合我。 登录.jsp
这是来自 here 的 Spring Security 登录示例。我将注释配置更改为 XML,并对它应该指向的 url 进行了一些更改。我能够使用数据库中的凭据成功登录。如果我输入错误的密码,我会收到
我正在使用 DaoAuthenticationProvider 进行身份验证,但是当我提交表单时,loadUserByUsername 被 super.authenticate(authenticat
我正在使用 spring security 进行身份验证。问题是我一直将用户名作为空字符串获取。我什至搜索它,我得到的是我必须遵循标准名称的字段,如我已经在做的 j_username 和 j_pass
我正在学习 Spring Security我有几个简单的问题尊重UserDetailsService : 1- 当loadUserByUsername实际调用或调用?认证后?每次登录一次? 2- 登录
我是 Spring security 的新手,刚刚开始学习它。我想使用自定义 User 类,因此我尝试实现 UserDetailsService 接口(interface)并重写 loadUser
这是我的UserDetailService : public class StockUserDetailService implements UserDetailsService { @Aut
我一直在尝试从这里实现 Facebook OAuth: http://alvarosanchez.github.io/grails-spring-security-rest/latest/docs/i
我是一名优秀的程序员,十分优秀!