`
wutao8818
  • 浏览: 625320 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

自定义过滤器时,不能再使用<sec:authorize url="">问题

spring security
阅读更多
需要添加applicationContext-security.xml文件中添加以下配置 

<beans:bean id="customWebInvocationPrivilegeEvaluator" class="org.springframework.security.web.access.DefaultWebInvocationPrivilegeEvaluator">
        <beans:constructor-arg name="securityInterceptor" ref="myFilterSecurityInterceptor" />
    </beans:bean>


其中myFilterSecurityInterceptor为自定义扩展的AbstractSecurityInterceptor

另外一个关键的地方时以上的配置文件必须在 

<http auto-config="true" access-denied-page="/403.html">

配置以前,如果位置不对,也不会产生效果。


参考:http://hi.baidu.com/gestapo8/item/4e78d3d78dae3095270ae745


分享到:
spring security登出后无法重新登陆问题
评论
1 楼 koreajapan03 2016-03-30  
楼主啊,好人啊,帮我解决了问题,谢谢
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Spring Security 3 安全权限管理手册(最新)

    - **提供一系列标签库进行页面元素的安全控制**:如`&lt;sec:authorize&gt;`、`&lt;sec:authentication&gt;`等。 **2.2 方法安全** - **通过AOP模式实现安全代理**:增强目标对象的方法调用,实现方法级别的权限控制。 - **Web...

    Spring Security 3.0 安全权限管理手册

    - **提供一系列标签库进行页面元素的安全控制**:如`&lt;sec:authorize&gt;`、`&lt;sec:authentication&gt;`等标签,可以轻松控制页面元素的显示。 ##### 2. 方法安全 - **通过 AOP 模式实现安全代理**:利用面向切面编程(AOP)...

    Spring Security

    使用`&lt;sec:authorize&gt;`标签根据用户权限显示不同的内容。 **13.4 acl/accesscontrolist** 使用ACL机制控制细粒度的权限。 **13.5 为不同用户显示各自的登录成功页面** 根据不同用户的权限显示不同的页面。 **14...

    spring security ajax请求与html共存

    为了区分Ajax和非Ajax请求,我们可以使用`@Secured`或`@PreAuthorize`注解,或者自定义访问决策管理器。 3. **配置Ajax支持** 在Spring Security配置中,我们需要确保Ajax请求不会因为没有适当的HTTP头而被拒绝。...

    Spring-Security-3应用的11个步骤.docx

    8. **页面元素安全控制** - 利用Spring Security的标签库,如`&lt;sec:authorize&gt;`,可以控制页面元素的显示与否,根据用户的角色和权限。 9. **全局方法安全** - 可以在全局范围内设置方法的安全控制,例如在Service层...

    Spring Security3技术手册

    - 使用`&lt;sec:authorize&gt;`标签控制页面元素的显示与否。 - **示例代码**: 在JSP页面中使用标签。 - **15.4 acl/accesscontrolist** - 使用ACL(Access Control List)机制来管理细粒度的访问控制。 - **示例代码**...

    spring security

    常见的标签包括`&lt;sec:authorize&gt;`用于根据用户权限显示不同的内容,`&lt;sec:authentication&gt;`用于获取当前认证的用户信息等。 #### 六、认证服务 ##### 6.1 机制、提供者和入口点 Spring Security支持多种认证机制...

    SpringBoot集成Spring Security的方法

    但Spring Security的功能远不止于此,它还可以进行更复杂的配置,比如支持OAuth2、JWT、Remember Me 功能、自定义过滤器、AOP式权限控制等。Spring Security的灵活性使得它可以适应各种复杂的安全需求,是企业级应用...

Magicbox
Global site tag (gtag.js) - Google Analytics