问题：

Spring Security+JSR 250+EJB 3.1不工作

宦兴朝

2023-03-14

我的JEE6 webapp（主要是CDI、EJB3.1和JSF2)使用了Spring Security3，但没有使用Spring依赖注入或MVC。我实现了一个Spring AuthenticationProvider来处理登录。在登录期间，我根据一些自定义业务逻辑向我的用户添加角色。

现在，我想使用JSR250注释来保护我的业务逻辑。我的业务逻辑是使用无状态EJB(3.1版）实现的。

我将Spring的上下文XML文件包含在web.XML中，如下所示：

<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>
        /WEB-INF/spring/applicationContext-security.xml
    </param-value>
</context-param>

下面是XML文件的内容：

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
   xmlns:security="http://www.springframework.org/schema/security"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://www.springframework.org/schema/beans
      http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
      http://www.springframework.org/schema/security
      http://www.springframework.org/schema/security/spring-security-3.1.xsd">


<security:global-method-security jsr250-annotations="enabled"/>

<security:http auto-config="false">
    <security:intercept-url pattern="/pages/**" access="ROLE_USER"/>
    <security:intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
    <security:form-login login-page="/login.jsf"/>
    <security:anonymous/>
    <security:custom-filter ref="logoutFilter" position="LOGOUT_FILTER"/>
</security:http>

<bean id="logoutFilter" class="org.springframework.security.web.authentication.logout.LogoutFilter">
    <constructor-arg index="0" value="/login.jsf"/>
    <constructor-arg index="1">
        <list>
            <bean id="customLogoutHandler" class="com.example.client.security.CustomLogoutHandler"/>
            <bean id="securityContextLogoutHandler" class="org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler"/>
        </list>
    </constructor-arg>
    <property name="filterProcessesUrl" value="/logout.jsf"/>
</bean>

<security:authentication-manager>
    <security:authentication-provider ref="customAuthenticationProvider"/>
</security:authentication-manager>

<bean id="customAuthenticationProvider"
      class="com.example.client.security.CustomAuthenticationProvider"/>
</beans>

在我的类中，我使用类注释（类型级别）来说明所有方法都应该只对具有特定角色的用户访问：

@Model
@RolesAllowed("ROLE_GROUP")
public class UserListAction {

    Collection<? extends GrantedAuthority> authorities = SecurityContextHolder.getContext().getAuthentication().getAuthorities();

共有1个答案

仲孙献

2023-03-14

默认情况下，Spring Security使用标准的Spring AOP，它仅限于由Spring应用程序上下文创建的bean。生命周期不受Spring控制的对象（如EJB）不会受到影响。同样，如果使用new或其他框架创建对象实例，则按需创建对象。

将方法安全拦截器应用到所有对象实例的唯一选项是使用AspectJ。这个问题的答案可能是一个很好的开始。

类似资料：

EJB3.1重新登录

问题内容：我正在使用logback / slf4j处理我的应用程序中的日志记录。在我开始使用EJB之前，一切都运行良好。将无状态EJB添加到应用程序后，记录器开始忽略我的logback.xml，并停止使用附加程序。我切换到编程式记录器配置以查看出了什么问题，现在当我尝试在EJB中使用记录器时遇到以下错误：源于这一行：是否需要任何特殊的配置才能使Logback与EJB一起使用？如果有问题，我将
@ Singleton，@ Startup，@ PostConstruct在EJB3.1和Glassfishv3.0.1上不起作用

问题内容：我对此设置有问题，甚至无法查看日志。这是我的 EJB：的： Maven pom：问题答案：您具有无效的bean类型作为@DependsOn的属性。DependsOn用于表达两个Singleton会话Bean之间的依赖性，而不是Singleton和Stateless之间的依赖性。您应该将SchedulerEJB更改为Singleton或删除依赖项。如果您决定将Scheduler
SpringSecurity入门

主要内容：1.入门,2.设置用户名和密码1.入门 1.启动一个SpringBoot项目 2.导入SpringSecurity相关依赖 3.编写Controller TestController.java 用户是user 密码是刚刚的 2.设置用户名和密码 1.在配置文件中设置 2.在配置类中设置 3.自定义实现类 2.1 配置文件中设置 2.2 在配置类中设置设置用户名为zZZ，密码为root 2.3 自定义实现类配置类: 业务类:
Spring+SpringSecurity-AuthenticationEntryPoint未

在WAR的情况下，它试图将请求转发到/error页面，并寻找它的处理程序方法（请参见底部的日志）。最后我得到以下回应：我该换什么才能得到401？
SpringSecurity-Spring整合

1.导入jar包 web.xml spring-security.xml
在哪里使用EJB3.1和CDI？

我正在制作一个基于Java EE的产品，其中我使用了GlassFish 3和EJB 3.1。我的应用程序有会话bean，一个调度程序，并且使用web服务。我最近了解了Apache TomEE，它支持上下文和依赖注入(CDI)。GlassFish容器也支持CDI。如果我不需要CDI也不提供的任何特性，我可以替换会话bean吗？如果那样的话，我能得到什么好处呢？
SpringSecurity 测试实战

本文向大家介绍SpringSecurity 测试实战，包括了SpringSecurity 测试实战的使用技巧和注意事项，需要的朋友参考一下引言试题管理系统的安全模块使用Spring Security，代码从原华软仓库移植，在移植的过程中，发现原测试编写的不好，遂在新系统中对安全模块测试进行了重构。 Spring 测试添加@SpringBootTest注解，意为这是一个基于SpringBoot
AngularJS SpringSecurity CORS问题

我正在设置Angular Spring Security模块来登录和注册用户。当我注册一个用户时，一切都正常。注册后的最后一步是自动登录，但我遇到了以下错误： XMLHttpRequest无法加载超文本传输协议//localhost:8080/com-tesis/login.请求的资源上不存在“访问控制允许起源”标头。因此不允许访问起源“超文本传输协议//localhost:9000”。响应的HT

Spring Security+JSR 250+EJB 3.1不工作

共有1个答案

相关问答

相关文章

相关阅读

相关工具

相关文档