spring security升级到3.1的一个小问题：不再支持filter="none"了 - usherlight - ITeye博客

`

usherlight

浏览: 31344 次

最近访客更多访客>>

lztly

liuzhongba

liuhjxuell

wn2sun

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

全部博客 (6)

社区版块

存档分类

最新评论

sunyunjie361：折腾了半天，看了帖子一下解决了，多谢
正确配置spring aop，在controller中使用AOP
chendejia2012：必须赞一个，折腾了一天，看到该帖子，问题迎刃而解。
正确配置spring aop，在controller中使用AOP
yangbo215501：必须赞一个，短短几行字，道出了spring-aop的真谛！！！ ...
正确配置spring aop，在controller中使用AOP
aopha：最近在配Simple-Spring-Memcached,@ ...
正确配置spring aop，在controller中使用AOP
aye_love： spring3.1 mvc+mybatis的事物也不起作用 L ...
正确配置spring aop，在controller中使用AOP

spring security升级到3.1的一个小问题：不再支持filter="none"了

security spring filter

阅读更多

今天发现spring全体升级到3.1了，官方网站说是100%与3.0兼容，当然这指的是spring framework，可能没有包括spring security.

根据我个人升级的经历来说，首先xml头上的xsd文件版本要更新一下，从3.0.xsd改为3.1.xsd
另外，遇到了一个问题就是spring security中不再支持filter="none"了

比如：
<http use-expression="true" auto-config="true">
    <intercept-url pattern="/static/**" filters="none"/>
    <intercept-url pattern="/security/**" access="hasRole('ROLE_ADMIN')" />
    <intercept-url pattern="/**" access="hasRole('ROLE_USER')"/>
    <http-basic/>
</http>
需要改成：
<http pattern="/static/**" security="none"/>
<http use-expression="true" auto-config="true">
    <intercept-url pattern="/security/**" access="hasRole('ROLE_ADMIN')" />
    <intercept-url pattern="/**" access="hasRole('ROLE_USER')"/>
    <http-basic/>
</http>

分享到：

正确配置spring aop，在controller中使用AO ...

2011-12-15 12:12
浏览 4002
评论(0)
分类:Web前端
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

spring_security_3.1: Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架，专为Java应用程序设计。它在Spring生态系统中扮演着核心安全组件的角色，使得开发者能够轻松地实现安全性需求，包括用户认证、授权、会话管理...

springsecurity3.1.pdf: 《Spring Security 3.1：深入理解与应用》标题：springsecurity3.1.pdf 描述：springsecurity3.1.pdf 标签：spring security3.1 部分内容：SpringSecurity Reference Documentation by Ben Alex and Luke Taylor ...

spring security 3.1学习资料及附件下载: Spring Security 3.1是该框架的一个稳定版本，尽管现在已经有更新的版本，但其依然具有较高的学习价值和实用性。二、Spring Security 3.1核心概念 1. 认证：用户身份验证是安全系统的基础。Spring Security提供了...

spring security3.1高级详细开发指南: 在这个例子中，创建了一个Web工程，然后将Spring Security的依赖库添加到项目的WEB-INF\lib目录下，并在`web.xml`中配置了Spring Security的过滤器链。`securityConfig.xml`文件用于定义安全策略，包括用户、角色和...

Spring Security3.1实践: 在Spring Security 3.1版本中，它提供了一套全面的安全解决方案，涵盖了从用户认证到权限控制等多个层面。本文将深入探讨Spring Security 3.1的核心概念、配置以及实际应用。 1. **核心概念** - **Authentication...

spring security3.1的demo: 在这个基于Spring Security 3.1的示例项目中，我们将深入探讨这个版本的核心概念和功能，以及如何在一个简单的应用程序中实现它们。 1. **核心组件与架构** Spring Security 3.1 的核心组件包括：过滤器链、访问...

Spring.Security.3.1: 《Spring.Security.3.1》是一本专注于Spring Security 3.1版本的详细技术图书，旨在帮助开发者深入了解和掌握这个强大的安全框架。Spring Security是Java应用程序中广泛使用的安全解决方案，它提供了一整套全面的...

Spring Security3.1实例: Spring Security 是一个强大的安全框架，用于Java应用的安全管理。它提供了认证、授权和访问控制功能，使得开发者可以轻松地在应用程序中实现复杂的安全需求。在3.1版本中，Spring Security 进一步优化了其核心架构...

spring-security3.1源码: Spring Security 3.1 版本是该框架的一个重要里程碑，它提供了许多关键的安全特性，包括身份验证、授权、会话管理以及对Web应用和企业级服务的安全支持。 1. **身份验证**：Spring Security 的核心组件之一是`...

spring-security-3.1.x.zip 源码下载: 这个"spring-security-3.1.x.zip"压缩包包含的是Spring Security 3.1版本的源代码，这对于开发者深入理解其工作原理、自定义功能或者排查问题非常有帮助。下面将详细探讨Spring Security的核心概念、主要组件以及3.1...

springsecurity3.1官方手册(含中文版-英文版): Spring Security是Java平台上的一个安全框架，它提供了强大的访问控制和身份验证功能，广泛应用于企业级应用的安全防护。本手册分为中文版和英文版，方便不同语言背景的开发者学习和查阅。在3.1版本中，Spring ...

Spring Security 3.1 +Spring +Servlet+JdbcTemplate: Spring Security 3.1 是一个强大的安全框架，用于保护基于Java的Web应用程序。它与Spring框架紧密结合，提供了全面的身份验证、授权和访问控制功能。在本项目中，开发者结合了Spring Security 3.1，Spring，Servlet...

spring security3.1 实现验证码自定义登录: 在Spring Security 3.1中实现验证码功能，我们首先需要创建一个验证码生成器。这个生成器通常会创建一个唯一的字符串，并将其显示在页面上，同时存储在session中以便后续验证。例如，我们可以使用Java的Random类生成...

Spring Security 3.1.pdf: ### Spring Security 3.1: Secure Your Web Applications from Hackers with This Step-by-Step Guide #### 一、Spring Security 概述 Spring Security 是一个强大的、高度可定制的身份验证和安全（ACL）框架。它...

Spring Security3.1高级详细开发指南: 在这个配置中，`contextConfigLocation` 参数指定了 Spring Security 的配置文件路径，而 `<filter>` 节点则配置了一个名为 `springSecurityFilterChain` 的过滤器，该过滤器是 Spring Security 自带的一个代理过滤...

Spring Security 3.1 配置实例,有URL 方法拦截，都存数据库 maven: **Spring Security 3.1配置实例** Spring Security是一款强大的安全框架，用于保护基于Java的Web应用程序。在3.1版本中，它提供了丰富的功能来管理应用程序的安全性，包括URL访问控制、用户认证、授权以及方法级别...

spring3.1 官方全部jar包: spring3.1官方所有的jar包 org.springframework.aop-3.1.RELEASE.jar org.springframework.asm-3.1.RELEASE.jar org.springframework.aspects-3.1.RELEASE.jar org.springframework.beans-3.1.RELEASE.jar org....

SpringSecurity3.1实际摸索总结: SpringSecurity 是一个强大的安全框架，主要用于Java应用的安全管理，包括认证和授权。SpringSecurity 3.1 版本在此前的基础上进行了改进和调整，本文将深入探讨其关键知识点。首先，SpringSecurity 的核心架构...

Spring Security3.1入门Demo: 本示例是基于Spring Security 3.1版本的一个入门级演示项目，旨在帮助开发者快速理解并开始使用该框架。在Spring Security 3.1中，主要涉及的核心概念有以下几点： 1. **安全过滤器链**：Spring Security通过一...

Spring Security 3.1 随书源代码: Spring Security 是一个强大的Java安全框架，它为Spring应用程序提供了全面的安全解决方案。该框架的主要目标是保护Web应用程序，包括身份验证、授权以及会话管理。在"Spring Security 3.1 随书源代码"中，我们可以...

Global site tag (gtag.js) - Google Analytics