当前位置: 首页 > 知识库问答 >
问题:

Barebonds Hello World安全示例

孙修贤
2023-03-14

我试图建立一个Barebonds Hello World安全示例。但我总是出错。

下面是我的web.xml:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
    id="WebApp_ID" version="2.5">
    <display-name>MyFlow</display-name>
    <welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>index.jsp</welcome-file>
        <welcome-file>default.html</welcome-file>
        <welcome-file>default.htm</welcome-file>
        <welcome-file>default.jsp</welcome-file>
    </welcome-file-list>
 <context-param>
  <param-name>contextConfigLocation</param-name>
  <param-value>/WEB-INF/spring/root-config.xml</param-value>
 </context-param>

 <listener>
  <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
 </listener>

 <servlet>
  <servlet-name>spring</servlet-name>
  <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
  <init-param>
    <param-name>contextConfigLocation</param-name>
    <param-value></param-value>
  </init-param>
  <load-on-startup>1</load-on-startup>
 </servlet>
 <servlet-mapping>
  <servlet-name>spring</servlet-name>
  <url-pattern>/</url-pattern>
 </servlet-mapping>
<filter>
<filter-name>springSecurityFilterChain</filter-name>
    <filter-class>
        org.springframework.web.filter.DelegatingFilterProxy
</filter-class>
</filter>
</web-app>
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:security="http://www.springframework.org/schema/security"
    xsi:schemaLocation="
        http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd">

    <security:http>
        <security:form-login />
        <security:http-basic />
        <security:logout />
        <security:intercept-url pattern="/**" access="ROLE_MEMBER" />
    </security:http>

    <security:user-service id="userService">
        <security:user name="habuma" password="letmein"
            authorities="ROLE_MEMBER,ROLE_ADMIN" />
        <security:user name="twoqubed" password="longhorns"
            authorities="ROLE_MEMEBER" />
        <security:user name="admin" password="admin"
            authorities="ROLE_ADMIN" />
    </security:user-service>
</beans>

org.springframework.beans.factory.beanCreationException:创建名为“org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter#0”的bean时出错:在设置bean属性“Authentication Manager”时,无法解析对bean“org.springframework.security.authentication.ProviderManager#0”的引用;嵌套异常是

org.springframework.beans.factory.beanCreationException:创建名为“org.springframework.security.authentication.ProviderManager#0”的bean时出错:在设置构造函数参数时无法解析对bean“org.springframework.security.authentication.authenticationManagerFactoryBean#0”的引用;嵌套异常是

org.springframework.beans.factory.beanCreationException:创建名为'org.springframework.security.config.authentication.authenticationManagerFactoryBean#0'的bean时出错:FactoryBean在创建对象时引发异常;嵌套异常是

org.springframework.beans.factory.nosuchBeanDefinitionException:没有定义名为'org.springframework.security.authenticationManager'的bean:您是否忘记在配置中添加gobal元素(带有子元素)?或者,您可以在and元素上使用authentication-manager-ref属性。

在org.springframework.beans.factory.support.BeanDefinitionValueResolver.ResolvereFerence(BeanDefinitionValueResolver.java:328)

共有1个答案

曾景龙
2023-03-14

我认为您已经错过了authentication-manager声明(请参见spring security docs)

    <security:authentication-manager>
    <security:authentication-provider
        user-service-ref="userService" />
    </security:authentication-manager>
 类似资料:
  • 我想为AWS Elasticache(Redis)创建一个安全组。 据我所知,我有两种选择: 在端口6379上打开自定义传输控制协议,并定义可以到达Redis的IP地址作为源。 或者,当前有效的方法是:我将 6379 端口打开到任何位置(以便我的 EC2 实例可以连接到它),并在 EC2 之前保护组件。 这里最好的方法是什么?

  • 黑客有没有办法抓住这个按钮并“点击”它? 是否需要添加另一层安全性?

  • 本文中的提示和技巧有些是针对网络服务器的建立的,有些是综合性的,其余的则是针对Apache的。 保持不断更新和升级 Apache HTTP服务器有一个很好的安全记录和一个高度关注安全问题的开发社团。但是这仍然不能避免在发行版中存在或大或小的问题。所以知道这个软件的版本更新和升级补丁是至关重要的。如果你是直接从Apache组织得到Apache HTTP服务器的,我们强烈建议你订阅Apache HTT

  • 例子 # getpass_defaults.py import getpass try: p = getpass.getpass() except Exception as err: print('ERROR:', err) else: print('You entered:', p) # getpass_prompt.py import getpass p = ge

  • 安全在Web应用开发中是一项至关重要的话题,Django提供了多种保护手段和机制:

  • Elasticsearch-PHP 客户端支持两种安全设置方式:HTTP 认证和 SSL 加密。 HTTP 认证 如果你的 Elasticsearch 是通过 HTTP 认证来维持安全,你就要为 Elasticsearch-PHP 客户端提供身份凭证(credentials),这样服务端才能认证客户端请求。在实例化客户端时,身份凭证(credentials)需要配置在 host 数组中: $hos