Spring Security-在应用程序上下文中找不到可见的WebSecurity ExpressionHandler实例
只有当用户经过身份验证时,我才能在JSP页面中显示注销链接。在JSP页面的这一行有一个例外:
<sec:authorize access="isAuthenticated()">
例外情况:
Stacktrace:
....
root cause
javax.servlet.jsp.JspException: No visible WebSecurityExpressionHandler instance could be found in the application context. There must be at least one in order to support expressions in JSP 'authorize' tags.
org.springframework.security.taglibs.authz.AuthorizeTag.getExpressionHandler(AuthorizeTag.java:100)
org.springframework.security.taglibs.authz.AuthorizeTag.authorizeUsingAccessExpression(AuthorizeTag.java:58)
这是我的应用程序上下文安全性。xml:
<http auto-config='true' >
<intercept-url pattern="/user/**" access="ROLE_User" />
<logout logout-success-url="/hello.htm" />
</http>
<beans:bean id="daoAuthenticationProvider"
class="org.springframework.security.authentication.dao.DaoAuthenticationProvider">
<beans:property name="userDetailsService" ref="userDetailsService" />
</beans:bean>
<beans:bean id="authenticationManager"
class="org.springframework.security.authentication.ProviderManager">
<beans:property name="providers">
<beans:list>
<beans:ref local="daoAuthenticationProvider" />
</beans:list>
</beans:property>
</beans:bean>
<authentication-manager>
<authentication-provider user-service-ref="userDetailsService">
<password-encoder hash="plaintext" />
</authentication-provider>
</authentication-manager>
我知道我可以在http标记中使用expression=“true”,但这意味着我必须在intercept url标记和java代码中使用expression。有解决办法吗?
共有1个答案
只需向应用程序上下文中添加一个即可
<bean id="webexpressionHandler" class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler" />
但最简单的方法就是在
-
servlet-context.xml 应用程序上下文. xml 调用方法 堆栈跟踪
-
我们如何使用Spring Boot在Web应用程序构建的Web应用程序上下文中找到所有bean。我看到了许多从应用程序上下文中获取bean但不从Web应用程序上下文中获取bean的示例。
-
我用代号为一个应用程序 现在,我已经把这个应用放到谷歌游戏上了。https://play.google.com/store/apps/details?id=in.n10k.UltimateGRE 一切都很好。 但是,该应用程序无法从安装在(三星)Galaxy选项卡上的Play商店应用程序中搜索 它可以从其他手机上搜索,但不能从TAB上搜索。 谷歌表示,如果该应用程序在某些设备上不兼容,它不会在搜索
-
我发现解决方案是在dispatcher上下文配置中插入“ ”元素。 我觉得这可能是一个糟糕的解决方案,因为我的应用程序上下文配置文件中有类似的“ ”,以便一次性处理所有其他依赖项。 问题是为什么 在应用程序级别没有正确地选择@requestmapping注释?我知道我可以限制组件扫描的基础包在应用程序级别的某些包,但我的意图是只使用一个组件扫描在应用程序级别,仅此而已。我真的必须使用两个不同的组件
-
我定义了一个bean在Spring上下文文件'Application ationContext.xml'如下所示: 在我的服务类(ServiceImpl)中,我使用如下bean: 正在从JUnit测试类访问我的服务类。 当我执行测试用例时,它会给出错误提示: 创建名为“ServiceImpl”的bean时出错:自动连线依赖项的注入失败;嵌套的异常是org。springframework。豆。工厂B