3

我在我的项目中有一个 SiteMeshFilter 的工作实现,但是自从转移到扩展 AbstractAnnotationConfigDispatcherServletInitializer 而不是 WebApplicationInitializer 之后,我的 sitemesh 过滤器没有被使用。

我一直在尝试了解以下有关 Spring 安全的教程http://blog.springsource.org/2013/07/03/spring-security-java-config-preview-web-security/http://tux2323。 blogspot.co.uk/

不确定安全性是否妨碍了我,或者我以某种方式错误配置了初始化程序/调度程序......

旧配置(扩展 WebApplicationInitializer):

@Override
public void onStartup(ServletContext servletContext) throws ServletException {
    AnnotationConfigWebApplicationContext applicationContext = new AnnotationConfigWebApplicationContext();
    ServletRegistration.Dynamic dispatcher = servletContext.addServlet("yhj dispatcher", new DispatcherServlet(applicationContext));
    dispatcher.addMapping("/");
    dispatcher.setLoadOnStartup(1);
    servletContext.addFilter("sitemeshFilter", new     SitemeshFilter()).addMappingForUrlPatterns(null, false, "/*");
applicationContext.register(MvcConfiguration.class);
}

新配置(扩展 AbstractAnnotationConfigDispatcherServletInitializer):

    @Override
public void onStartup(ServletContext servletContext) throws ServletException {
    super.onStartup(servletContext);
    }
    @Override
protected String[] getServletMappings() {
    return new String[] {"/"};
}

@Override
protected Class<?>[] getRootConfigClasses() {
    return new Class<?>[] {SecurityConfig.class};
}

@Override
protected Filter[] getServletFilters() {
    return new Filter[]{new SitemeshFilter(), new DelegatingFilterProxy("springSecurityFilterChain") };
}

@Override
protected Class<?>[] getServletConfigClasses() {
    return new Class<?>[] {MvcConfiguration.class, PersistanceConfig.class};
}

其他配置类/SitemeshFilter 没有改变,所以我很高兴他们没问题。事实上,当我访问该站点时,我会从数据库中获得一个完整的页面,但它根本没有被 Sitemesh 设计。可能没有点击sitemesh过滤器?

SitemeshFilter.java:

public class SitemeshFilter extends ConfigurableSiteMeshFilter {
@Override
protected void applyCustomConfiguration(SiteMeshFilterBuilder builder) {
    builder.setMimeTypes("text/html", "application/xhtml+xml");
    builder.addDecoratorPath("/*", "/WEB-INF/templates/page.jsp");
  }
}
4

1 回答 1

0

我认为应该解决三件事:

  • 首先是在新配置中,SitemeshFilter 被注册为仅应用于由 DispatcherServlet 处理的请求,与每个 URL 相对应。为了匹配原始配置,我会更新您的 SitemeshFilter 以处理每个 URL。

  • 第二个是你原来的配置没有提到Spring Security。如果我的反馈没有帮助,也许您可​​以详细说明您之前是如何执行此操作的(并提供相关配置...即 web.xml)。

  • 我建议确保将 springSecurityFilterChain 应用于每个 URL,而不仅仅是 DispatcherServlet 处理的 URL。

进行以下更改应解决上述所有问题:

首先删除 getServletFilters()

接下来创建一个类似于以下代码的类:

public class SecurityWebApplicationInitializer 
     extends AbstractSecurityWebApplicationInitializer {

    protected void afterSpringSecurityFilterChain(ServletContext servletContext) {
        insertFilters(servletContext, new SitmeshFilter());
    }
}
于 2013-08-11T02:29:01.587 回答