46

我正在从参考资料中学习弹簧安全性。发布 3.1.2.RELEASE。如前所述,我已经配置了security:http这样的标签

安全上下文.xml

<security:http auto-config="true">
        <security:intercept-url pattern="/**" access="ROLE_USER"/>
    </security:http>

web.xml

<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath*:*-context.xml</param-value>
  </context-param>

  <filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>

  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

  <listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  </listener>

  <servlet>
    <servlet-name>security</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <load-on-startup>1</load-on-startup>
  </servlet>

  <servlet-mapping>
    <servlet-name>security</servlet-name>
    <url-pattern>/</url-pattern>
  </servlet-mapping>

安全-servlet.xml

<context:component-scan base-package="com.pokuri.security.mvc.controllers"/>

    <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
        <property name="viewClass" value="org.springframework.web.servlet.view.JstlView"/>
        <property name="prefix" value="/WEB-INF/page/"/>
        <property name="suffix" value=".jsp"/>
    </bean>

但是当我启动应用程序时,我得到了这个异常。如果我删除安全配置,我的 Spring Web 应用程序工作正常。我在stackoverflow中遇到了同样的问题。但没有运气。

4

6 回答 6

67

我认为你的问题的原因可能是当你启动你的 web 应用程序时,你的 spring 安全性的 xml 配置文件没有加载。

要解决此问题,您应该在 web.xml 中指定所有 XML 配置文件,如下所示:

<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>/WEB-INF/spring-security.xml, /WEB-INF/applicationContext.xml</param-value>
</context-param>

如果您在类路径中有配置文件(不是 WEB-INF 文件夹或其子文件夹),那么您可以通过这种方式指定配置文件列表;

...
<param-value>
    classpath:applicationContext.xml,
    classpath:spitter-security.xml
</param-value>
...

你还需要添加特殊的监听器来加载你的配置文件:

<listener>
    <listener-class>
        org.springframework.web.context.ContextLoaderListener
    </listener-class>
</listener>
于 2012-08-25T19:49:15.553 回答
13

我刚刚按照 Spring 的要求在 applicationContext.xml 中添加了 bean 定义:

<bean id="springSecurityFilterChain" class="org.springframework.web.filter.DelegatingFilterProxy"/>
于 2015-06-23T19:13:26.033 回答
5

将此添加到您的 web.xml

<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>/WEB-INF/root-context.xml, /WEB-INF/spring-security.xml</param-value>
</context-param>

<!-- Creates the Spring Container shared by all Servlets and Filters -->
<listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>

        <!-- filter declaration for Spring Security -->
<filter>
  <filter-name>springSecurityFilterChain</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

<filter-mapping>
  <filter-name>springSecurityFilterChain</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>
于 2015-02-20T20:14:30.927 回答
1

如果它对任何人有帮助,我已经重命名了我的一个包,但 Eclipse 不会自动更新您的@ComponentScan路径,所以请确保您也更改它:

@ComponentScan(basePackages = "com.package.spring")
于 2018-08-27T08:19:15.550 回答
0

从 Spring Security 5.2.1-SNAPSHOT 开始,当我没有<http/>在安全 XML 配置中声明该元素时,我发生了这个错误。

我正在尝试一个示例,并且我的配置如下

    <b:beans xmlns="http://www.springframework.org/schema/security" xmlns:b="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans https://www.springframework.org/schema/beans/spring-beans.xsd
                        http://www.springframework.org/schema/security https://www.springframework.org/schema/security/spring-security.xsd">

    <user-service>
        <user name="user" password="{noop}password" authorities="ROLE_USER" />
    </user-service>
</b:beans>

我不得不更改它以添加<http/>如下所示。

<b:beans xmlns="http://www.springframework.org/schema/security" xmlns:b="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans https://www.springframework.org/schema/beans/spring-beans.xsd
                        http://www.springframework.org/schema/security https://www.springframework.org/schema/security/spring-security.xsd">

    <http />
    <user-service>
        <user name="user" password="{noop}password" authorities="ROLE_USER" />
    </user-service>
</b:beans>
于 2019-10-28T05:44:37.430 回答
0

对于那些在没有 xml 的情况下学习 spring 的人可能会有所帮助。

在没有 xml 的情况下学习 spring 时我遇到了同样的异常。

发现我已经通过扩展类 AbstractSecurityWebApplicationInitializer 注册了 spring security 过滤器,但没有配置 spring security。为了配置弹簧安全,我在下面添加了代码并且它可以工作。

@Configuration
@EnableWebSecurity
public class SpringSecurityConfigInitializer extends 
WebSecurityConfigurerAdapter {

@Override
protected void configure(AuthenticationManagerBuilder auth) throws 
Exception {
    UserBuilder users = User.withDefaultPasswordEncoder();
auth.inMemoryAuthentication().withUser(users.username("test").
password("test123").roles("EMPLOYEE"));
 }

 }

以上只是我的案例的示例,但例外是由于缺少配置。

于 2022-02-10T17:33:51.957 回答