1

我已经使用 Spring MVC、Restful webservices 为移动客户端实现了服务器后端。我想用弹簧安全保护应用程序。我已经放置了一个自定义 login.jsp 来处理登录,如下所示。

<body onload='document.f.j_username.focus();'>
<h3>Login with Username and Password (Custom Page)</h3>

<c:if test="${not empty error}">
    <div class="errorblock">
        Your login attempt was not successful, try again.<br /> Caused :
        ${sessionScope["SPRING_SECURITY_LAST_EXCEPTION"].message}
    </div>
</c:if>

<form name='f' action="<c:url value='j_spring_security_check' />"
    method='POST'>

    <table>
        <tr>
            <td>User:</td>
            <td><input type='text' name='j_username' value=''>
            </td>
        </tr>
        <tr>
            <td>Password:</td>
            <td><input type='password' name='j_password' />
            </td>
        </tr>
        <tr>
            <td colspan='2'><input name="submit" type="submit"
                value="submit" />
            </td>
        </tr>
        <tr>
            <td colspan='2'><input name="reset" type="reset" />
            </td>
        </tr>
    </table>

</form>

我的 web.xml 如下。

<display-name>Spring MVC Application</display-name>

<!-- Spring MVC -->
<servlet>
    <servlet-name>mvc-dispatcher</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
    <servlet-name>mvc-dispatcher</servlet-name>
    <url-pattern>/</url-pattern>
</servlet-mapping>

<listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>

<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>
        /WEB-INF/mvc-dispatcher-servlet.xml,
        /WEB-INF/spring-security-context.xml
    </param-value>
</context-param>

<!-- Spring Security -->
<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

spring-security-context.xml 如下所示。

<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans 
                http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
                http://www.springframework.org/schema/security 
                http://www.springframework.org/schema/security/spring-security-3.0.xsd">


<http auto-config="true">
    <intercept-url pattern="/getHierarchy" access="ROLE_USER" />
    <form-login login-page="/login" default-target-url="/getHierarchy"
        authentication-failure-url="/loginfailed" />
    <logout logout-success-url="/logout" />
</http>

<authentication-manager>
    <authentication-provider>
        <user-service>
            <user name="admin" password="admin" authorities="ROLE_USER" />
        </user-service>
    </authentication-provider>
</authentication-manager>

但我收到关于日食的警告

在 Java 构建路径上找不到“c:if”的标记处理程序类 (org.apache.taglibs.standard.tag.rt.core.IfTag)

当我提交表单时,在 j_spring_security_check 上得到一个 not found 错误。我在类路径中包含了 jstl1.2。为什么即使我包含了标记库,我也会收到未找到标记处理程序的警告?

4

1 回答 1

1

为什么即使我包含了标记库,我也会收到未找到标记处理程序的警告? 应该部署到服务器的 Eclipse 动态 Web 项目中的 jar 必须位于\myProject\WebContent\WEB-INF\libs (而不是在 \myProject\webapp\WEB-INF\lib 中)

在 Eclipse 动态 Web 项目中,此文件夹中的 jar 将自动附加到您的构建路径,您不得手动添加它们。

当我提交表单时,在 j_spring_security_check 上出现 not found 错误:

检查您是否已将登录页面映射到 url /login ,您只需在浏览器中输入 url 即可对其进行测试

附加提示

另一件可能不是那么理想的事情是这个陈述

<form name='f' action="<c:url value='j_spring_security_check' />"
   method='POST'>

试着这样写:

<c:url value='j_spring_security_check' var='loginUrl'/>
<form name='f' action="${loginUrl}" method='POST'>

这避免了两个标签的这种讨厌的编织。也许问题只是eclipse编辑器有点混乱。

Java 构建路径应该看起来像最后的图像,当然你会有更多的库

于 2012-10-25T05:16:58.993 回答