我正在开发一个 Struts 2 + Tiles + Spring Security 3 应用程序,但我无法加载任何 css、图像和脚本。他们的资源都被部署到“发布”文件夹中。该应用程序工作正常,除了它不加载任何这些。
这是我的 Spring Security 映射。资源位于 /static/images 和 /static/css 等之下,而 jsp 页面位于 /WEB-INF/pages/.. WEB-INF 和 static 位于同一层次结构中。
<property name="securityMetadataSource">
<security:filter-security-metadata-source>
<security:intercept-url pattern="/admin/**"
access="ROLE_ADMIN" />
<security:intercept-url pattern="**/"
access="ROLE_ANONYMOUS,ROLE_ADMIN" />
</security:filter-security-metadata-source>
</property>
struts.xml 或tiles.xml 中没有对这些文件夹的任何引用,因为它们不是通过动作调用呈现的。
Web.xml 看起来像这样:
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>
/WEB-INF/classes/app-context.xml
/WEB-INF/classes/security-context.xml
</param-value>
</context-param>
<context-param>
<param-name>org.apache.tiles.impl.BasicTilesContainer.DEFINITIONS_CONFIG</param-name>
<param-value>/WEB-INF/classes/tiles/tiles.xml</param-value>
</context-param>
<!-- ======================================================= -->
<!-- FILTER. -->
<!-- ======================================================= -->
<!--Spring Security filter -->
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter>
<description>struts2</description>
<display-name>struts2</display-name>
<filter-name>struts2</filter-name>
<filter-class>org.apache.struts2.dispatcher.FilterDispatcher</filter-class>
</filter>
<filter>
<description>action2-cleanup</description>
<display-name>action2-cleanup</display-name>
<filter-name>action2-cleanup</filter-name>
<filter-class>org.apache.struts2.dispatcher.ActionContextCleanUp</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>struts2</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>action2-cleanup</filter-name>
<url-pattern>/action2-cleanup</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>action2-cleanup</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- ======================================================= -->
<!-- Listeners -->
<!-- ======================================================= -->
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<!-- <listener>
<listener-class>org.apache.struts2.tiles.StrutsTilesListener</listener-class>
</listener> -->
<servlet>
<servlet-name>tiles</servlet-name>
<servlet-class>org.apache.tiles.web.startup.TilesServlet</servlet-class>
<load-on-startup>2</load-on-startup>
我正在尝试通过其中任何一个加载图像,以查看它们是否加载:
<img src="<s:url value='./static/images/btn_add.gif' />" />
<img src="<s:url value='/static/images/btn_add.gif' />" />
<img src="../static/images/btn_add.gif" />
<img src="../../static/images/btn_add.gif" />
<s:submit action="item_add" type="image" src="./static/images/btn_add.gif" />
这些都不起作用。我通过使用 firebug 调试尝试了各种其他 url,仍然没有。
有人可以向我解释我错过了什么吗?我使用 spring 3.0.5.Release 版本,然后尝试使用 3.0.3.Release 版本。都没有奏效。
没有错误。它只是不显示。是的,我确实清除了浏览器缓存,甚至尝试使用不同的浏览器。
在您的反馈之后:: 编辑 1
嗯..那stll没有这样做。
我在输出中看到这些:
2012-09-12 11:39:59,268 DEBUG [DefaultFilterInvocationSecurityMetadataSource.java:173] : Converted URL to lowercase, from: '/static/images/btn_add.gif'; to: '/static/images/btn_add.gif'
2012-09-12 11:39:59,270 调试 [DefaultFilterInvocationSecurityMetadataSource.java:200]:候选人是:'/static/images/btn_add.gif';模式是 /static/**;匹配=真 2012-09-12 11:39:59,271 调试 [AbstractSecurityInterceptor.java:191]:安全对象:FilterInvocation:URL:/static/images/btn_add.gif;属性:[ROLE_ANONYMOUS,ROLE_ADMIN] 2012-09-12 11:39:59,271 DEBUG [AbstractSecurityInterceptor.java:292]:先前已验证:org.springframework.security.authentication.AnonymousAuthenticationToken@52a05099:主体:匿名;凭证:[受保护];已认证:真实;详细信息:org.springframework.security.web.authentication.WebAuthenticationDetails@380f4:RemoteIpAddress:0:0:0:0:0:0:0:1;会话ID:978365092A5784AEBC711B8F588029A3;授予权限:ROLE_ANONYMOUS 2012-09-12 11:39:59,272 DEBUG [AffirmativeBased。
什么是 http 命名空间?<security:http pattern="/static/**" security="none" />
这是我的安全 xml 命名空间:
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:security="http://www.springframework.org/schema/security"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.0.xsd">
安全不允许“http”属性。