`

spring security遇到的一些问题

阅读更多

昨天整理了 maven + jetty的环境,感觉还不错,非常适合自己07年买的本。

使用m2eclipse 插件可以非常方便的添加  依赖和插件,要不然自己手动写是很麻烦的,有点小遗憾,添加依赖时不能多选。

 

今天终于能用eclipse管理maven的 jetty了,可以run,stop,debug。 可以抛弃myeclipse了。

 

下午一直在弄security 2.0的例子,郁闷了好半天。

当加上这句话时 会出错  ,不信你们试试

     <intercept-url pattern="/*" filters="none" />

 

加上 <intercept-url pattern="/**" filters="none" />这个反而没错。

我很无语,还遇到一个问题是:  no bean name springsecurityfilterchain 这个错误,

解决方案:  首先保证有 <http> 标签, 还有可能是applicationContext文件没有找到,

比如当 web.xml 中为  <param-value>classpath*:applicationContext.xml</param-value>

这样时 就会出现上面的问题。

把 * 号去掉后 回复正常。这个可能是 web服务器的问题,有的帖子上让加*,有的不加也没问题。记下来备用。

 

这个问题已经解决了,看了security的源码也弄明白了问题是怎样产生的。
上面的配置应该是可以启动服务器,并且不报错的。
问题出在 filter的执行上。
    首先security是通过一系列的过滤器来进行认证和权限管理的 
    filter处理的顺序请参考其他文章,
    在FilterChainProxy中 有这样一句 getFilters(url);
    这样会根据你配置的 intecepter-url 和filter来进行查询的。
    比如  /login.jsp   filters="none"
          /**          access="role_user"
    当你 访问login。jsp时 getFilters() 就会返回 null
    于是不进行权限控制,任何人都能访问到了。
    其他类似所有的 /admin/** access="role_admin"
    这种都会被 /**来进行匹配,在最后的filter进行权限验证。
    当配置 /*  filters=“none” 时 这样所有的/* 就不会进入 VirtrualFilterChain
    而用户认证,和生成 登录界面都是在 VirtrualFilterChain 中进行生成的,
    这样spring security 就默认的 登录认证,注销等url都不能起作用了

分享到:
评论
1 楼 feiyan35488 2011-01-27  
这个问题已经解决了,看了security的源码也弄明白了问题是怎样产生的。
上面的配置应该是可以启动服务器,并且不报错的。
问题出在 filter的执行上。
    首先security是通过一系列的过滤器来进行认证和权限管理的
    filter处理的顺序请参考其他文章,
    在FilterChainProxy中 有这样一句 getFilters(url);
    这样会根据你配置的 intecepter-url 和filter来进行查询的。
    比如  /login.jsp   filters="none"
          /**          access="role_user"
    当你 访问login。jsp时 getFilters() 就会返回 null
    于是不进行权限控制,任何人都能访问到了。
    其他类似所有的 /admin/** access="role_admin"
    这种都会被 /**来进行匹配,在最后的filter进行权限验证。
    当配置 /*  filters=“none” 时 这样所有的/* 就不会进入 VirtrualFilterChain
    而用户认证,和生成 登录界面都是在 VirtrualFilterChain 中进行生成的,
    这样spring security 就默认的 登录认证,注销等url都不能起作用了

相关推荐

    springsecurity学习笔记

    在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...

    Spring security oauth源码

    同时,了解这些源码也有助于调试和解决Spring Security OAuth在实际项目中遇到的问题。 总之,Spring Security OAuth源码提供了一个深入了解OAuth 2.0协议及其在Spring生态系统中实现的绝佳机会。通过研究Sparklr2...

    spring security.rar

    Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于Java应用程序。它为Web应用程序和企业级应用提供了全面的安全...同时,如果你在学习过程中遇到任何问题,可以与其他开发者交流,共同进步。

    springsecurity3.0.5应用

    在实际应用中,我们可能会遇到的问题和解决方案可能包括如何配置Spring Security XML,如何处理异常,如何自定义认证和授权逻辑,以及如何与其他Spring框架如Spring Boot、Spring MVC集成等。博客链接中的内容可能...

    狂神的SpringSecurity素材.rar

    SpringSecurity是Java领域中一款强大的安全框架,用于处理应用程序的安全性。它提供了全面的身份验证、授权和访问控制功能,能够帮助开发者构建安全的Web应用程序。本压缩包“狂神的SpringSecurity素材.rar”包含了...

    SpringSecurity实战代码

    SpringSecurity是Spring生态中一款强大的安全框架,专用于处理Web应用的安全问题,如用户认证、授权、会话管理等...实践中遇到问题时,可以查阅SpringSecurity官方文档、相关教程或者在线社区寻找答案。祝你学习顺利!

    spring security2 例子

    在压缩包文件"spring_security_second"中,可能包含了一些示例代码、配置文件或者测试用例,这些都是为了演示如何在Spring Security 2中实施上述概念。通过这些示例,你可以更好地了解如何将安全机制集成到你的应用...

    spring security第一个项目

    Spring Security 是一个强大的安全框架,主要用于Java Web应用的安全管理,包括认证、授权和访问控制等核心功能。在“spring security第一个项目”中,我们将探讨如何搭建一个基础的Spring Security环境,实现用户...

    SpringBoot+SpringSecurity+thymeleaf基础代码

    在"SpringBoot+SpringSecurity+thymeleaf基础代码"项目中,我们可以看到这三个组件的集成和使用。 Spring Security提供了全面的安全管理解决方案,包括登录认证、权限控制和会话管理。它通过定义访问控制规则,保护...

    spring-security出错问题

    在你遇到的“spring-security出错问题”中,可能的原因多种多样,包括但不限于配置错误、依赖缺失、版本不兼容等。下面我们将深入探讨Spring Security可能出现的问题以及解决策略。 首先,`spring-security.xml`是...

    Spring Security3

    **使用Spring Security解决安全问题的原因** - **统一管理**:提供了一套完整的安全解决方案,方便管理和维护。 - **灵活性**:支持多种认证机制和授权策略。 - **社区支持**:拥有庞大的开发者社区,文档丰富,遇到...

    Spring Security 3多用户登录实现之七 用户验证失败处理改进

    Spring Security是Java领域中广泛使用的安全框架,它提供了一套完整的访问控制和身份验证解决方案。在"Spring Security 3多用户登录实现之七 用户验证失败处理改进"这个主题中,我们将探讨如何优化Spring Security的...

    spring boot +spring Security+ jwt+oauth2.rar

    1. **问题记录及使用.docx、问题记录.docx**:这些可能是项目开发过程中的问题记录文档,包含了遇到的问题和解决方案,对于理解项目和排查问题非常有帮助。 2. **security.sql**:这是一个SQL脚本,可能包含了初始化...

    Spring-Security安全权限管理手册

    - **开源与社区支持**:Spring Security作为一个成熟的开源项目,拥有庞大的用户群体和活跃的开发者社区,这意味着遇到问题时可以获得及时的帮助和支持。 #### 二、Spring Security基础配置 **基础篇**主要介绍...

    单点登录实现 Spring_security+CAS

    遇到问题时,要学会阅读和分析日志,定位问题所在。 7. **安全实践**:理解SSO的安全隐患,如会话固定攻击(Session Fixation)、CSRF(跨站请求伪造)等,以及如何通过Spring Security和CAS的配置来防范这些攻击。...

    spring hibernate security整合

    在实际开发中,我们可能会遇到一些常见的问题,例如事务的隔离级别设置、懒加载引起的“LazyInitializationException”、以及Spring Security与Spring MVC的拦截器顺序等。这些问题都需要根据具体需求进行调整和优化...

    Spring Security3 张卫滨(译)

    《Spring Security3 张卫滨(译)》是关于Spring Security框架的一本深入解析书籍,由张卫滨翻译。Spring Security是Java平台上的一个强大且高度可...书中的实例和讲解将有助于解决在实现复杂安全需求时可能遇到的问题。

    spring-security-3.1.4

    如果遇到问题,示例代码可以帮助理解和解决问题。 总的来说,Spring Security 3.1.4是Java开发中的一个关键工具,用于构建安全的、高度可定制的企业级应用程序。虽然现在已经有更新的版本,但对于学习和理解Spring ...

    Spring Security权限管理开发手册

    - **系统时间问题:** 解决OpenID认证过程中可能遇到的时间同步问题。 - **第23章:使用X509登录** - **生成证书:** 为服务器和客户端生成X509数字证书。 - **配置服务器使用双向加密:** 配置服务器支持双向...

    Spring_Security-3.0.1_中文官方文档(翻译版)

    - Spring Security有一个活跃的社区,提供了丰富的资源、示例和插件,帮助开发者解决遇到的问题。 提供的两个文档分别以PDF和CHM格式涵盖了Spring Security 3.0.1的详细内容,包括基本概念、配置、核心组件、高级...

Global site tag (gtag.js) - Google Analytics