Включение Spring Security в приложении Spring MVC

Я пытаюсь включить Spring Security 2.5 в своем весеннем приложении, но у меня возникают проблемы с конфигурацией. Я выполнил несколько примеров и сделал то, что они делают, но я думаю, что что-то еще, что я настроил, вызывает проблемы.

Вот мой web.xml:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"    
    xmlns:security="http://www.springframework.org/schema/security"
xsi:schemaLocation="http://www.springframework.org/schema/beans
                       http://www.springframework.org/schema/beans/spring-beans-2.5.xsd
                       http://www.springframework.org/schema/security
                       http://www.springframework.org/schema/security/spring-security-2.0.xsd">

<security:global-method-security
    secured-annotations="enabled" />

<security:http auto-config="true">
    <!-- Restrict URLs based on role -->
    <security:intercept-url pattern="/login*"
        access="IS_AUTHENTICATED_ANONYMOUSLY" />
    <security:intercept-url pattern="/logoutSuccess*"
        access="IS_AUTHENTICATED_ANONYMOUSLY" />

    <security:intercept-url pattern="/css/main.css"
        access="IS_AUTHENTICATED_ANONYMOUSLY" />

    <security:intercept-url pattern="/**" access="ROLE_USER" />

    <!-- Override default login and logout pages -->
    <security:form-login login-page="/login.html"
        login-processing-url="/login.html" default-target-url="/index.jsp"
        authentication-failure-url="/login.jsp?login_error=1" />
    <security:logout logout-url="/logout"
        logout-success-url="/login.html" />
</security:http>

<security:authentication-provider>
    <security:jdbc-user-service
        data-source-ref="dataSource" />


</security:authentication-provider>

5.xsd"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"    
    xmlns:security="http://www.springframework.org/schema/security"
xsi:schemaLocation="http://www.springframework.org/schema/beans
                       http://www.springframework.org/schema/beans/spring-beans-2.5.xsd
                       http://www.springframework.org/schema/security
                       http://www.springframework.org/schema/security/spring-security-2.0.xsd">

<security:global-method-security
    secured-annotations="enabled" />

<security:http auto-config="true">
    <!-- Restrict URLs based on role -->
    <security:intercept-url pattern="/login*"
        access="IS_AUTHENTICATED_ANONYMOUSLY" />
    <security:intercept-url pattern="/logoutSuccess*"
        access="IS_AUTHENTICATED_ANONYMOUSLY" />

    <security:intercept-url pattern="/css/main.css"
        access="IS_AUTHENTICATED_ANONYMOUSLY" />

    <security:intercept-url pattern="/**" access="ROLE_USER" />

    <!-- Override default login and logout pages -->
    <security:form-login login-page="/login.html"
        login-processing-url="/login.html" default-target-url="/index.jsp"
        authentication-failure-url="/login.jsp?login_error=1" />
    <security:logout logout-url="/logout"
        logout-success-url="/login.html" />
</security:http>

<security:authentication-provider>
    <security:jdbc-user-service
        data-source-ref="dataSource" />


</security:authentication-provider>

5.xsd"
id="WebApp_ID" version="2.5">
<display-name>onBoardingUI</display-name>


<listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>

<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>
       /WEB-INF/security-context.xml
    </param-value>
</context-param>

<!-- Enables Spring security -->
<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

<listener>
    <listener-class>org.apache.commons.fileupload.servlet.FileCleanerCleanup</listener-class>
</listener>

<servlet>
    <servlet-name>testUI</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <load-on-startup>1</load-on-startup>
</servlet>

<servlet-mapping>
    <servlet-name>testUI</servlet-name>
    <url-pattern>*.html</url-pattern>
</servlet-mapping>

<servlet-mapping>
    <servlet-name>testUI</servlet-name>
    <url-pattern>*.form</url-pattern>
</servlet-mapping>

<welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
</welcome-file-list>

<jsp-config>
    <taglib>
        <taglib-uri>/spring</taglib-uri>
        <taglib-location>/WEB-INF/tld/spring-form.tld</taglib-location>
    </taglib>
</jsp-config>

and here is my security-context.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"    
    xmlns:security="http://www.springframework.org/schema/security"
xsi:schemaLocation="http://www.springframework.org/schema/beans
                       http://www.springframework.org/schema/beans/spring-beans-2.5.xsd
                       http://www.springframework.org/schema/security
                       http://www.springframework.org/schema/security/spring-security-2.0.xsd">

<security:global-method-security
    secured-annotations="enabled" />

<security:http auto-config="true">
    <!-- Restrict URLs based on role -->
    <security:intercept-url pattern="/login*"
        access="IS_AUTHENTICATED_ANONYMOUSLY" />
    <security:intercept-url pattern="/logoutSuccess*"
        access="IS_AUTHENTICATED_ANONYMOUSLY" />

    <security:intercept-url pattern="/css/main.css"
        access="IS_AUTHENTICATED_ANONYMOUSLY" />

    <security:intercept-url pattern="/**" access="ROLE_USER" />

    <!-- Override default login and logout pages -->
    <security:form-login login-page="/login.html"
        login-processing-url="/login.html" default-target-url="/index.jsp"
        authentication-failure-url="/login.jsp?login_error=1" />
    <security:logout logout-url="/logout"
        logout-success-url="/login.html" />
</security:http>

<security:authentication-provider>
    <security:jdbc-user-service
        data-source-ref="dataSource" />


</security:authentication-provider>

The war fails to deploy and this is all that is in the log:

Feb 16, 2010 11:46:29 AM org.apache.catalina.core.StandardContext start
SEVERE: Error listenerStart

Это, очевидно, что-то, что заставляет моего слушателя потерпеть неудачу, но я не уверен, почему.

Это развертывание в Tomcat 6.0.20 и Spring MVC 2.5 с Spring Security 2.5.


java spring spring-mvc listener spring-security
person Casey    schedule 16.02.2010    source источник
comment
Ищите фактическую трассировку стека в других файлах журнала (stdout*.log, stderr*.log, localhost*.log)   -  person axtavt    schedule 16.02.2010
comment
Да, как указано выше, должно быть больше информации о регистрации. Вы настроили log4j или что-то еще для своего веб-приложения? Попробуйте установить порог журнала DEBUG для org.springframework и вывести все на консоль. Кроме того (хотя это, вероятно, ничего не ломает), вы используете 2.0 spring security XSD.   -  person Andrew B    schedule 26.04.2011

Ответы (1)


arrow_upward
2
arrow_downward

Может быть, ваш bean-компонент «источник данных» не определен в файле security-context.xml?

Также убедитесь, что файл security-context.xml находится в правильном месте внутри WAR — в соответствии с вашим файлом web.xml он должен находиться в /WEB-INF/security-context.xml — проверьте развернутый каталог в tomcat, чтобы убедиться, что он действительно там.

ХТН

person simonlord    schedule 03.03.2010