环境:Spring3.1。3Spring安全:3.1。3.SpringLDAP:1.3。1 JDK1。6.
问题:我的登录处理url上有一个404。
详细信息:我有三个超文本传输协议拦截块:一个公共块,第二个用于拦截和保护管理员的URL(使用身份验证管理器1),第三个用于普通用户(使用身份验证管理器2)。
当超文本传输协议拦截块1中的登录表单将凭据张贴到表单登录的login-处理-url时,它产生404。我不明白这一点-因为表单登录宣布登录-处理-网址,该过滤器链不应该识别该网址吗?
此外,shluld I在表单的登录处理url上显式地执行“permitAll”,还是自动在封面下执行?
最后,有不同的超文本传输协议拦截器块有不同的登录处理网址是有问题的吗?(我不明白为什么——但我还是问了)。
Spring Security配置:
//...
<debug />
<global-method-security secured-annotations="enabled" />
<http pattern="/public/**" security="none"/>
<http use-expressions="true" pattern="/protected/x/support/**" authentication-manager-ref="lAdminAuthManager">
<intercept-url pattern="/protected/x/support/**" access="hasRole('ROLE_ADMIN')"/>
<form-login login-page="/public/login.jsp"
login-processing-url="/protected/x/support/j_spring_security_check"
username-parameter="username"
password-parameter="password"
authentication-failure-url="/login/form?error"
default-target-url="/protected/x/support/index.html"/>
</http>
<http use-expressions="true" entry-point-ref="lUserLoginEntryPoint">
<intercept-url pattern="/protected/x/foo1/**" access="permitAll"/>
<intercept-url pattern="/protected/x/foo2/**" access="permitAll"/>
<intercept-url pattern="/j_spring_security_check" access="permitAll"/>
<intercept-url pattern="/**" access="hasRole('ROLE_USER')"/>
<custom-filter ref="lUserLoginFilter" position="FORM_LOGIN_FILTER"/>
<custom-filter ref="lPreauthAuthenticationFilter" position="PRE_AUTH_FILTER" />
</http>
//...
非常感谢任何提示!
谢谢,
乌玛
任何方式检查以下链接。它可能对你有帮助
参观http://krams915.blogspot.com/2010/12/spring-security-mvc-integration_18.html
http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity.html
即使是配置文件中的一个小url冲突也会导致404错误。
为了方便开发者对免登陆URL进行测试验证,下面提供一个测试用例,开发者可以参考下面的用例,使用相同的输入参数,看产生的签名与我们提供的签名是否一致。 原参数列表: appKey=77f869f734cc43d4b9357a66fd280626, appUid=1, sex=0, mobile=13366668888, nickName=变现猫, appEntrance=1, appHomeUrl
为了方便开发者对免登陆URL进行测试验证,下面提供一个测试用例,开发者可以参考下面的用例,使用相同的输入参数,看产生的签名与我们提供的签名是否一致。 原参数列表: appKey=77f869f734cc43d4b9357a66fd280626, appUid=1, sex=0, mobile=13366668888, nickName=变现猫, appEntrance=1, appHomeUrl=
有没有一种方法可以添加一个登录成功处理程序使用spall-oaut2? 我尝试使用基本身份验证过滤器,但它只过滤客户端凭据,而不是用户凭据。 还是需要创建自定义用户身份验证管理器? 蒂亚
问题内容: 默认情况下,我的网站使用HTTP。我确实有一个启用HTTPS的证书,但是只有其中的某些区域会强制建立安全连接。 登录是通过Ajax处理的,即使请求来自HTTP,我也想开始使用SSL。 我尝试强制请求的地址具有HTTPS,它可以完美地答复。但是,在ajax回调中,尽管回复正常,但似乎从未设置会话。 如果请求来自HTTPS,一切都会顺利进行。 为什么会这样? 我可以理解为什么浏览器拒绝HT
我一直试图向facebook发送HTTP POST请求,但没有成功。我从服务器收到以下响应: HTTP/1.1 400不良请求内容-类型:text/html;charset=utf-8日期:2016年12月10日星期六21:28:17 GMT连接:关闭内容-长度:2959 Facebook |错误 抱歉,出了点问题,我们正在修理,会尽快修好的 我的密码 我做错了什么?
我正在开发一个带有spring security和基于注释的配置的代码。 但在从登录页访问WebSecurityConfig类(扩展了WebSecurityConfigurerAdapter)的configure方法中定义的登录处理url后,即使提供了正确的用户名和密码,它也总是重定向到httpSecurity的.FailureHandler()方法,而不是.SuccessHandler()方法。