1

我注意到,如果我提到一种模式或输入对 HTTP 容器的 RequestMatcher 引用,则不会生成 spring_security_login 默认页面。我想知道为什么。是否期望在这种情况下(驱动到多个 http 配置元素)我们需要提供自己的登录页面和身份验证逻辑?

这是我指的配置。

<http pattern="/somearea/**" authentication-manager-ref="authMgr"  use-expressions="true" auto-config="true" request-matcher="ant">

如果感兴趣的话,这就是我的 web.xml 的样子。不是很花哨。:-)

<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

此外,如果我创建自己的登录页面,调用 j_spring_security_check,也找不到 j_spring_security_check 映射。如果需要更多配置信息,请告诉我。

4

1 回答 1

2

原因是http@patternhttp@request-matcher-ref都决定是否使用该块。由于既不/spring_security_login或不/j_spring_security_check匹配提供的模式 ( /somearea/) 该块将不会被使用。

要解决此问题,您需要确保将 form-login@login-processing-url 配置为查看与您的http@pattern. 您还需要指定登录页面并确保呈现自定义登录页面。例如,假设您确保 URL /login 呈现登录页面,则以下配置将起作用:

<http pattern="/somearea/**" authentication-manager-ref="authMgr"  use-expressions="true" auto-config="true" request-matcher="ant">
    <form-login login-processing-url="/somearea/login" loginPage="/login"/>    
</http>

或者,您可以创建一个单独的块来执行身份验证:

<http pattern="/somearea/**" authentication-manager-ref="authMgr"  use-expressions="true" auto-config="true" request-matcher="ant">

</http>
<http authentication-manager-ref="authMgr" use-expressions="true" auto-config="true" request-matcher="ant">    
</http>

请记住,每个配置都是不同的,并且仅在模式或 request-matcher-ref 匹配时才适用。

于 2013-10-30T18:01:26.033 回答