可能重复:
Spring Security Authentication在我的配置中没有按预期工作
我试着集成JSF和spring-security,我花了将近一天的时间,但没有结果
使用JSF、SpringMVC和Primfaces开发了一个应用程序。我几乎完成了我的要求,最后我计划集成春季安全,但我做不到,我在网上做了足够的搜索。我觉得这可能是相关框架中的错误。
如果你们中有人遇到同样的问题,请发布解决方案。我在这里张贴我的进近
步骤1:创建了Login.jsp(拥有自定义的登录页面(步骤2:在我的web.xml 中添加了以下代码
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
<dispatcher>FORWARD</dispatcher>
<dispatcher>REQUEST</dispatcher>
</filter-mapping>
步骤3:
已创建Springsecurity.xml
<sec:global-method-security
secured-annotations="enabled" />
<sec:http auto-config="true" use-expressions="true"
once-per-request="false">
<sec:intercept-url pattern="pages/secured/**"
access="ROLE_USER" />
<sec:form-login login-page="/login.jsp"
default-target-url="/pages/secured/products.xhtml"
authentication-failure-url="/login.html?login_error=1" />
<sec:logout logout-url="/logout" logout-success-url="/login.jsp" />
</sec:http>
<sec:authentication-manager alias="authenticationManager">
<sec:authentication-provider>
<sec:user-service>
<sec:user name="vijay" authorities="ROLE_USER" password="vijay"/>
</sec:user-service>
</sec:authentication-provider>
</sec:authentication-manager>
执行了应用程序,并获得了login.jsp作为我在web.xml中定义以来的第一个页面。在登录验证时,它会转发到Products.xhtml,但我甚至可以在不登录的情况下访问安全文件夹下的其余页面。
请提出更好的方法或其他选择。
对于您的访问属性,请尝试。图案中缺少您的第一个斜线。
<sec:intercept-url pattern="/pages/secured/**"
access="hasRole('ROLE_USER')" />